我正在IIS7中设置基本身份验证,并在域下运行术语Realm.有人可以向我解释一下这个王国的含义是什么吗?在此之前我还没有遇到过它,谢谢.
领域名称用于为该目录和子目录设置HTTP基本身份验证领域的名称.它在每次请求时由服务器呈现给浏览器,并且浏览器基于site-name和realm-name的组合知道将哪个存储的密码发送到服务器.如果没有这种机制,就无法为网站的不同“区域”要求不同的密码,因为除了网站名称之外没有区别标准.
原文链接:https://www.f2er.com/windows/369661.html假设,如果您希望网站的不同区域需要单独的公开HTTP登录(例如“/ control-panel”虚拟目录和“/ logs”虚拟目录),您可以将每个目录设置为使用不同的领域名称.
用户可以登录以访问“/ control-panel / …”URL,然后可以访问具有指定为“/ control-panel”目录的相同域名的目录中的所有URL.当用户尝试访问“/ logs / …”URL时,他们的浏览器会提示他们进行另一次身份验证,因为域名和站点名称与保存的密码不对应(因为“/ logs”有不同的领域名称比“/ control-panel”).
因为IIS总是将基本身份验证后端到Windows域,因此这个功能在IIS上几乎没用.作为有用应用程序的示例,假设“/ logs”上的NTFS权限允许非特权用户访问(带有身份验证),但“/ control-panel”仅允许管理员级别访问.通过为这些目录设置不同的领域名称,您可以允许单个浏览器会话用户对同一服务器进行“两次”身份验证,从而根据正在进行访问尝试的领域向IIS提供不同的凭据.
在其他Web服务器上,您可以为不同的域指定完全不同的身份验证源(.htpassword用于一个,LDAP用于另一个域),以便对一个资源的访问可以对一个后端进行身份验证.