36、IIS 7.0 多种认证方式配置全解析

IIS 7.0 多种认证方式配置全解析

在网络安全领域，认证是保障系统安全的重要环节。IIS 7.0 提供了多种认证方式，每种认证方式都有其独特的应用场景和配置要求。下面将详细介绍 Kerberos 认证、UNC 认证、客户端证书认证、基于表单的认证以及委托配置等内容。

1. Kerberos 认证配置

Kerberos 认证可在服务器、网站、文件夹（包括虚拟目录）或文件级别进行配置。要启用该认证，你必须是服务器管理员或具有相应的委托权限。

使用 Kerberos 认证时，需禁用匿名认证。因为当浏览器请求资源时，最初不会发送凭证（请求是匿名的），若同时启用匿名认证，IIS 7.0 会直接处理请求，而不会向用户挑战凭证（除非配置的匿名用户无权访问该资源）。此外，还需安装并启用 Windows 认证模块（authsspi.dll），该模块在交互式安装时不会默认安装。

配置 Kerberos 认证的步骤如下：
1. 打开 IIS 管理器（通过“开始”→“运行”，在对话框中输入“inetmgr”，然后按 [Enter]）。
2. 找到要配置 Kerberos 认证的服务器、网站、文件夹或文件，选择“认证功能”选项。
3. 选择“集成 Windows 认证”选项，在“操作”窗格中点击“启用”以启用 Kerberos 认证；若当前已启用，点击“禁用”可将其禁用。
4. 点击“高级设置”链接，启用或禁用内核模式认证。
5. 点击“确定”提交更改并退出对话框。

2. UNC 认证配置

UNC 认证允许你配置 IIS 在访问远程共享资源时使用指定的用户账户。当创建指向 UNC（通用命名