ASP.NET：認證IIS提供了多少種類型？

Question

驗證IIS提供了多少種類型？ 表單身份驗證是由IIS提供的嗎？ 如果沒有，那麼它是如何工作的？

Answer 1

兩個IIS 6和7本身支持：

• 匿名驗證
• 基本認證
• 摘要認證（IIS 6和7在它們的實現不同）
• Windows認證

在IIS6中，表單身份驗證由ASP.NET單獨提供，因爲ASP.NET不是Integra l IIS6的一部分。這就是爲什麼開箱即可使用Forms Authentication來保護非ASP頁面，圖像或純HTML頁面等資產的問題。

對於這些類型的文件的請求從未打到ASP.NET管道，因爲它們直接由http.sys或經典的ASP ISAPI過濾器處理。

在默認安裝ASP.NET的IIS6上只.NET頁面類型可以通過ASP.NET固定窗體身份驗證：的.aspx，的.asmx，.ashx的等

這是因爲這些頁面類型映射到ASP.NET ISAPI篩選器：

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll

如果你想確保靜態內容，如.html，.jpg等使用ASP.NET窗體身份驗證那麼您需要將這些擴展映射到ASP.NET的ISAPI篩選器或在IIS6中執行通配符映射。

在IIS7中，ASP.NET運行時已集成到IIS中，因此IIS7本機支持所有類型的文件和請求（包括ASP，PHP等）的表單身份驗證。

IIS7還支持以下附加認證機制：

• 客戶端證書映射驗證
• IIS客戶端證書映射身份驗證
• UNC認證

IIS 6還支持：

• .NET Passport身份驗證 - 不再支持
• 客戶端證書映射身份驗證