IIS7中身份验证介绍与基本身份验证的使用！

IIS网站默认是允许所有用户连接，如果网站的只需要针对特定用户来开放的话，就需要对用户进行验证，而进行验证的主要方法有：

匿名身份验证

基本身份验证

摘要式身份验证

Windows集成身份验证

系统默认只启用了匿名身份验证，另外三中需要通过添加角色服务的方式来添加
如图：




另外身份验证的顺序为：
匿名身份验证>windows验证>摘要式身份验证>基本身份验证

可以这么理解，如果同时开启匿名身份验证和基本身份验证，客户端就会先利用匿名身份验证，
所以基本身份验证即无效！

下面对个验证方式进行简介：
一、匿名身份验证
即用户访问站点时，不需要提供身份认证信息，即可正常访问站点！

二、基本身份验证
若网站启用了基本身份验证，访问站点时，会要求用户输入密码！在网站后台等目录常用

使用此身份验证，需先将匿名身份验证禁用！

如图，设置admin目录认证方式为基本身份验证！

选中admin目录，然后在选择身份认证。




先禁用匿名身份验证，然后在启用基本身份验证，我们可以然后在点右边的编辑！
默认域：可以添加域账户，或将其留空。 将依据此域对登录到您的站点时未提供域的用户进行身份验证。
领域：随便输入，将被显示到登录界面上.




首页访问正常无需账户密码：




打开后台地址，需要输入本地用户组账户：




三、摘要式身份验证
摘要式身份验证如基本身份验证一样需要输入账户密码，但是比基本身份认证更安全，
基本身份验证在网络上传输不加密的 Base64 编码的密码，而摘要式身份验证用户密码使用MD5加密！
使用摘要式身份验证必须具备下面三个条件：

浏览器支持HTTP 1.1 IE5以上都支持

IIS服务器必须是Windows 域控制器成员服务器或者域控制器

用户登录招呼必须是域控制器账户，而且是同IIS服务器用以域或者信任域！

所以说摘要式身份验证是使用 Windows 域控制器对请求访问 Web 服务器内容的用户进行身份验证。
四、Windows 集成身份验证
如果您希望客户端使用 NTLM 或 Kerberos 协议进行身份验证，则应使用 Windows 身份验证。
Windows 身份验证同时包括 NTLM 和 Kerberos v5 身份验证，它最适用于 Intranet 环境，其原因如下：

客户端计算机和 Web 服务器位于同一个域中。

管理员可以确保所有客户端浏览器均为 Internet Explorer 2.0 或更高版本。

不需要不受 NTLM 支持的 HTTP 代理连接。

·Kerberos v5 需要连接到 Active Directory，这在 Internet 环境中不可行。

博主总结：

在一些需要身份验证的地方，Windows 集成身份验证和摘要式身份验证，因为使用条件限制，在个人网站中运用很少，所以我们更多的使用的是基本身份验证！