Удостоверение пула приложений в качестве анонимного пользователя
В предыдущих версиях IIS анонимный пользователь позволял изолировать классическое содержимое ASP с помощью отдельного анонимного пользователя для каждого сайта. Изоляция была достигнута путем предотвращения возврата скриптов ASP к идентификатору процесса, называемому "песочницей олицетворения". В смешанных средах, где используется классический ASP, ASP.NET и другое динамическое содержимое, песочница олицетворения не так полезна. Например, ASP.NET использует другой метод изоляции, называемый уровнями доверия, и всегда выполняется в качестве удостоверения процесса, если вы не используете другой тип олицетворения.
Чтобы обеспечить изоляцию в IIS 7 и более поздних версий, можно запустить пулы приложений в виде отдельных удостоверений. Если для веб-сайта не настроена анонимная учетная запись пользователя, службы IIS можно настроить для автоматического использования удостоверения пула приложений. Это может значительно сократить количество учетных записей, необходимых для веб-сайтов, и упростить управление учетными записями.
Настройка веб-сервера для использования удостоверения пула приложений в качестве анонимного удостоверения
- Откройте командную строку и выполните следующую команду:
%windir%\system32\inetsrv\appcmd set config -section:anonymousAuthentication /username:"" --password
Примечание
Включите эту функцию, задав для атрибута анонимного пользователя пустую строку, например username="". Удаление элемента из файла applicationHost.config приведет к поведению, отличному от поведения пустой строки.
Примечание
Параметры, описанные в этой статье, несовместимы с SQL Server Express. SQL Server Express никогда не следует использовать в сценариях общего размещения. Этот выпуск предназначен только для сред разработки приложений. Дополнительные сведения см. в разделах SQL Server Express и Размещение.
Настройка веб-сервера для использования удостоверения пула приложений в качестве анонимного удостоверения с помощью поставщика IIS PowerShell
- Откройте командную строку PowerShell и выполните следующую команду:
set-webconfigurationproperty /system.webServer/security/authentication/anonymousAuthentication -name userName -value ""
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по