Схема аутентификации запросов в IIS

Lumber room
Схема аутентификации доступа к ресурсу для IIS 6.0

Схема аутентификации запросов в IIS

Примечания:
* если IP адрес является запрещенным, то процесс IIS сразу возвращает "403 Forbidden";

** NTFS права проверяются только для статических ресурсов. В случае, если ресурс является «виртуальным» (например страница ASP.NET MVC), IIS передает управлению ISAPI обработчику для файлов данного типа (спасибо sse за замечание);

*** Если пользователь ввел неверный логин/пароль, то возвращается статус 401. Статус 403 возвращается в следующих ситуациях:
— когда IP адрес пользователя добавлен в список запрещенных;
— если не установлены нужные права доступа на сайт (в консоли IIS).
Tags:iisбезопасностьаутентификация
Hubs: Lumber room
0
644 2
Comments 7

Popular right now

Администратор баз данных
from 70,000 to 100,000 ₽Спарго ТехнологииRemote job
Архитектор баз данных
from 100,000 to 130,000 ₽Спарго ТехнологииМоскваRemote job
Руководитель направления DevSecOps
from 294,000 to 326,000 ₽МТСМоскваRemote job