IIS 6 и 7 изначально поддерживают:
- Анонимная аутентификация
- Базовая аутентификация
- Дайджест-аутентификация (IIS 6 и 7 различаются по своим реализациям)
- Аутентификация Windows
В IIS6 проверка подлинности с помощью форм обеспечивается ASP.NET отдельно, поскольку ASP.NET не является неотъемлемой частью IIS6. Вот почему из коробки невозможно защитить не -ASP.NET-активы, такие как страницы ASP, изображения или простые HTML-страницы, с помощью проверки подлинности с помощью форм.
Запросы для файлов такого типа никогда не попадают в конвейер ASP.NET, поскольку они обрабатываются непосредственно http.sys или классическим фильтром ASP ISAPI.
При установке ASP.NET по умолчанию на IIS6 только типы страниц .NET могут быть защищены с помощью проверки подлинности на основе форм ASP.NET: .aspx, .asmx, .ashx и т. Д.
Это потому, что эти типы страниц сопоставлены с фильтром ASP.NET ISAPI:
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll
Если вы хотите защитить статический контент, такой как .html, .jpg и т. Д., С использованием проверки подлинности на основе форм ASP.NET, вам необходимо сопоставить эти расширения с фильтром ISAPI ASP.NET или выполнить сопоставление с подстановочными знаками в IIS6.
В IIS7 среда выполнения ASP.NET интегрирована в IIS, поэтому IIS7 изначально поддерживает проверку подлинности с помощью форм для всех типов файлов и запросов, включая ASP, PHP и т. Д.
IIS7 также поддерживает следующие дополнительные механизмы аутентификации:
- Аутентификация сопоставления сертификата клиента
- Аутентификация сопоставления сертификата клиента IIS
- UNC-аутентификация
IIS 6 также поддерживает:
- .NET Passport Authentication - больше не поддерживается
- Аутентификация сопоставления сертификата клиента