何時使用用戶身份使用網絡服務/ ApplicationPoolIdentity進行Windows身份驗證？

Question

參考下面的鏈接：

https://docs.microsoft.com/en-us/iis/manage/configuring-security/application-pool-identities

我想更好地瞭解當網絡服務身份用於VS的用戶身份在服務器上訪問文件。或者，如果甚至使用用戶身份。這是我原來的理解，使用Windows身份驗證，應用程序將使用經過身份驗證的用戶的權限來訪問應用程序目錄以及用戶有權訪問的其他目錄。

雖然在IIS 7.0中設置我的申請，我看到，當應用程序池標識設置爲使用它依賴於正在存取授予此虛擬帳戶權限ApplicationPoolIdentity。

當將應用程序依賴於應用程序池/網絡身份VS用戶的身份（如果有的話）。

我使用ASP.NET MVC4

Answer 1

對於asp.net，默認身份IIS將使用是該應用程序池identity.It來自您已設置here

這個應用程序池標識您可以覆蓋此設置爲 「啓用ASP.NET模擬」

編輯： - 更詳細的版本。

你的asp.net代碼下應用程序池的身份，在默認情況下，但靜態文件運行（HTML，JS，CSS等）將使用用戶證書的驗證設置來。

• 如果您使用匿名身份驗證，asp.net代碼將在應用程序池標識運行和靜態文件將使用IUSR設置從這裏

• 未來如果使用的是Windows身份驗證，然後ASP .net仍將使用應用程序池標識，而靜態文件將使用傳入登錄用戶的信譽標籤。

• 您可以隨時更改Asp.net模擬使用傳入用戶憑據（匿名或Windows或基本身份驗證）。

基本上asp.net將使用運行進程（w3wp.exe標識），這是應用程序池標識。

希望它清除！