Схема аутентификации доступа к ресурсу для IIS 6.0
Примечания:
* если IP адрес является запрещенным, то процесс IIS сразу возвращает "403 Forbidden";
** NTFS права проверяются только для статических ресурсов. В случае, если ресурс является «виртуальным» (например страница ASP.NET MVC), IIS передает управлению ISAPI обработчику для файлов данного типа (спасибо sse за замечание);
*** Если пользователь ввел неверный логин/пароль, то возвращается статус 401. Статус 403 возвращается в следующих ситуациях:
— когда IP адрес пользователя добавлен в список запрещенных;
— если не установлены нужные права доступа на сайт (в консоли IIS).
Примечания:
* если IP адрес является запрещенным, то процесс IIS сразу возвращает "403 Forbidden";
** NTFS права проверяются только для статических ресурсов. В случае, если ресурс является «виртуальным» (например страница ASP.NET MVC), IIS передает управлению ISAPI обработчику для файлов данного типа (спасибо sse за замечание);
*** Если пользователь ввел неверный логин/пароль, то возвращается статус 401. Статус 403 возвращается в следующих ситуациях:
— когда IP адрес пользователя добавлен в список запрещенных;
— если не установлены нужные права доступа на сайт (в консоли IIS).