Что такое "сквозная аутентификация" в IIS 7?

В IIS 7 после того, как я укажу физический путь для своего сайта и нажмите кнопку "Настройки теста", я получаю следующее предупреждение:

Сервер настроен на использование сквозной аутентификации со встроенной учетной записью для доступа к указанному физическому пути. Однако диспетчер IIS не может проверить, имеет ли доступ к встроенной учетной записи. Убедитесь, что идентификатор пула приложений имеет доступ на чтение к физическому пути. Если этот сервер присоединен к домену, а идентификатор пула приложений - NetworkService или LocalSystem, убедитесь, что <domain>\<computer_name>$ имеет доступ на чтение к физическому пути. Затем снова проверьте эти настройки.

Итак, что такое сквозная аутентификация? Буквально, это должно пройти мимо А через какой-то B? Итак, что такое A и B?

Кроме того, я использую встроенный ApplicationPoolIdentity. Почему IIS не может проверить, имеет ли эта учетная запись правильные права доступа к физическому пути? Зачем мне это нужно проверить?

ОТВЕТЫ

Ответ 1

Обычно IIS использует идентификатор процесса (учетная запись пользователя, на которой выполняется рабочий процесс как), для доступа к защищенным ресурсам, таким как файловая система или сеть.

При сквозной аутентификации IIS попытается использовать фактическую идентификацию пользователя при доступе к защищенным ресурсам.

Если пользователь не аутентифицирован, IIS вместо этого использует идентификатор пула приложений. Если для идентификатора пула установлено значение NetworkService или LocalSystem, фактической учетной записью Windows является учетная запись компьютера.

Предупреждение IIS, которое вы видите, не является ошибкой, это просто предупреждение. Фактическая проверка будет выполняться во время выполнения, и если она не удалась, она появится в журнале.