IIS 7中的“传递身份验证”是什么？[关闭]

在IIS 7中，指定网站的物理路径并单击“测试设置”按钮后，出现以下警告：

服务器配置为对内置帐户使用传递身份验证来访问指定的物理路径。但是，IIS管理器无法验证内置帐户是否具有访问权限。确保应用程序池标识具有对物理路径的“读取”访问权限。如果此服务器已加入域，并且应用程序池标识为NetworkService或LocalSystem，请验证<domain>\<computer_name>$对物理路径具有读取权限。然后再次测试这些设置。

那么，传递身份验证是什么？从字面上看，应该通过一些B？那么A和B是什么？

另外，我实际上正在使用内置的ApplicationPoolIdentity。IIS为什么不能验证此帐户对物理路径具有适当的访问权限？为什么我需要自己进行验证？

iis

— 维基百科
source

这是我的搜索旅行中出现的第一个问题，但是我从stackoverflow.com/questions/15677156/…

— Jonathan

至少不要删除bugger。它的意义超越“解释变量是什么”

— 德鲁

通常，IIS将使用进程标识（运行该进程的用户帐户作为其身份）来访问受保护的资源，例如文件系统或网络。

通过传递身份验证，IIS在访问受保护的资源时将尝试使用用户的实际身份。

如果用户未通过身份验证，则IIS将改用应用程序池标识。如果池标识设置为NetworkService或LocalSystem，则实际使用的Windows帐户是计算机帐户。

您看到的IIS警告不是错误，而只是警告。实际检查将在执行时执行，如果失败，它将显示在日志中。

— 弗朗西·佩诺夫
source

我假设上述用户是在网站上登录的用户。它是否正确？传递身份验证是模拟的一种形式吗？

— Ytrog

@Ytrog是的，直通身份验证可以视为模拟的一种形式。IIS工作进程正在模拟用户。

— 弗朗西·佩诺夫2013年

“用户的真实身份”是哪个用户？

— 上校恐慌

Windows用户已将请求验证为。如果在IIS上启用Windows身份验证，则在IIS计算机连接到本地计算机用户帐户或域帐户的情况下，它将尝试将浏览器连接身份验证为本地计算机用户帐户或域帐户。我不记得它将使用的所有选项，但我认为它将尝试使用证书以及用户名/密码。如果已成功将请求身份验证为Windows用户，则将以该Windows用户的身份运行工作进程，以便根据该Window用户凭据对ACL和ACL进行适当的访问。

— 弗朗西·佩诺夫

我无法验证If the user is not authenticated, IIS will use the application pool identity instead使用直通的虚拟目录时，我认为这是不正确的。

— 凯利·艾尔顿