IIS 7에서 "통과 인증"이란 무엇입니까? [닫은]

IIS 7에서 웹 사이트의 실제 경로를 지정하고 "설정 테스트"단추를 클릭하면 다음 경고가 표시됩니다.

서버는 기본 제공 계정과 함께 통과 인증을 사용하여 지정된 실제 경로에 액세스하도록 구성됩니다. 그러나 IIS 관리자는 기본 제공 계정에 액세스 권한이 있는지 확인할 수 없습니다. 응용 프로그램 풀 ID에 실제 경로에 대한 읽기 액세스 권한이 있는지 확인하십시오. 이 서버가 도메인에 가입되어 있고 응용 프로그램 풀 ID가 NetworkService 또는 LocalSystem 인 <domain>\<computer_name>$경우 물리적 경로에 대한 읽기 액세스 권한이 있는지 확인합니다 . 그런 다음 이러한 설정을 다시 테스트하십시오.

그렇다면 통과 인증이란 무엇입니까? 말 그대로 A를 일부 B를 통과해야합니까? 그래서 A와 B는 무엇입니까?

또한 실제로 기본 제공 ApplicationPoolIdentity를 사용하고 있습니다. IIS가이 계정에 실제 경로에 대한 적절한 액세스 권한이 있는지 확인할 수없는 이유는 무엇입니까? 직접 확인해야하는 이유는 무엇입니까?

iis

— smwikipedia
소스

이것은 내 검색 여행에 나타난 첫 번째 질문 이었지만 stackoverflow.com/questions/15677156/

— Jonathan

적어도 버거를 삭제하지 마십시오. "변수가 무엇인지 설명"이상의 의미가 있습니다.

— Drew

일반적으로 IIS는 프로세스 ID (작업자 프로세스를 실행하는 사용자 계정)를 사용하여 파일 시스템이나 네트워크와 같은 보호 된 리소스에 액세스합니다.

통과 인증을 사용하면 IIS는 보호 된 리소스에 액세스 할 때 사용자의 실제 ID를 사용하려고합니다.

사용자가 인증되지 않은 경우 IIS는 대신 응용 프로그램 풀 ID를 사용합니다. 풀 ID가 NetworkService 또는 LocalSystem으로 설정된 경우 사용되는 실제 Windows 계정은 컴퓨터 계정입니다.

표시되는 IIS 경고는 오류가 아니라 경고 일뿐입니다. 실제 검사는 실행 시간에 수행되며 실패하면 로그에 표시됩니다.

— 프랑시 페 노프
소스

위에서 언급 한 사용자가 웹 사이트에 로그인 한 사용자라고 가정합니다. 이 올바른지? 통과 인증은 가장의 한 형태입니까?

— Ytrog

@Ytrog 예, 통과 인증은 가장의 한 형태로 간주 될 수 있습니다. IIS 작업자 프로세스가 사용자를 가장합니다.

— Franci Penov 2013

"사용자의 실제 신원"어떤 사용자?

— Colonel Panic

요청이 인증 된 Windows 사용자입니다. IIS에서 Windows 인증이 활성화 된 경우 브라우저 연결을 로컬 컴퓨터 사용자 계정 또는 IIS 컴퓨터가 연결된 경우 도메인 계정으로 인증을 시도합니다. 나는 그것이 사용할 모든 옵션을 기억하지 못하지만 적어도 인증서와 사용자 이름 / 암호를 시도 할 것이라고 생각합니다. Windows 사용자로서의 요청 인증에 성공하면 작업자 프로세스가 해당 Windows 사용자의 ID로 실행되므로 모든 파일 및 네트워크 액세스가 해당 Window 사용자 자격 증명에 대해 적절하게 ACL로 지정됩니다.

— Franci Penov

If the user is not authenticated, IIS will use the application pool identity instead패스 스루를 사용하는 가상 디렉터리의 경우 올바른지 확인할 수 없습니다.

— Kelly Elton