Qu'est-ce que "l'authentification unique" dans IIS 7?

Question

Dans IIS 7, après je spécifier le chemin d'accès physique pour mon site et cliquez sur "Tester les Paramètres" bouton, j'obtiens le message d'avertissement suivant:

Le serveur est configuré pour utiliser l'authentification avec un compte d'accès spécifié chemin d'accès physique. Toutefois, le Gestionnaire des services IIS ne peut pas vérifier si le compte intégré a accès. Assurez-vous que l'identité du pool d'applications a accès en Lecture pour le chemin d'accès physique. Si ce serveur est joint à un domaine, et l'identité du pool d'applications est service réseau ou système local, vérifiez que l'<domain>\<computer_name>$a accès en lecture pour le chemin d'accès physique. Puis tester à nouveau les paramètres.

Donc, qu'est-ce que l'authentification pass-through? Littéralement, il convient de passer quelques Un par le biais de certains B? Quels sont donc les A et B?

Aussi, je suis en fait en utilisant le haut- ApplicationPoolIdentity. Pourquoi ne peut-IIS vérifier que ce compte dispose des droits d'accès appropriés pour le chemin d'accès physique? Pourquoi ai-je besoin de le vérifier moi-même?

Answer 1

Normalement, IIS utiliser le processus d'identité (le compte de l'utilisateur il s'exécute le processus de travail de sous) pour accéder à des ressources protégées comme un fichier système ou d'un réseau.

Avec le contournement de l'authentification, IIS va tenter d'utiliser l'identité réelle de l'utilisateur, lors de l'accès à des ressources protégées.

Si l'utilisateur n'est pas authentifié, IIS utiliser l'identité du pool d'applications à la place. Si l'identité du pool est fixé à NetworkService ou LocalSystem, le compte Windows utilisé est le compte d'ordinateur.

IIS avertissement que vous voyez n'est pas une erreur, c'est juste un avertissement. Le chèque sera effectué au moment de l'exécution, et si elle échoue, elle va se montrer dans le journal.