Di IIS 7.0, apa perbedaan antara identitas kumpulan aplikasi dan identitas situs web?

13

Di IIS 5.0, secara default akun identitas kumpulan aplikasi adalah ASPNET, dan situs web, kecuali peniruan diaktifkan, dijalankan di bawah akun identitas kumpulan aplikasi itu.

Namun dalam IIS 7.0, ada dua tempat di mana saya dapat mengonfigurasi akun yang akan digunakan situs web saya. Di tingkat kumpulan aplikasi dan di tingkat situs web.

Saya berharap identitas situs web untuk mengesampingkan identitas kumpulan aplikasi, tetapi saya baru saja melihat bahwa itu tidak terjadi.

Jadi, apa bedanya?

Nicolas Dorier
sumber

Jawaban:

15

Kedua akun itu berbeda. Pikirkan identitas situs web yang mewakili pengguna situs. Jika Anda membuat situs web baru, akun ini adalah akun IIS anonim. Jika Anda menonaktifkan "Otentikasi Anonim", pengguna Anda harus mengautentikasi terhadap situs web (di situs domain intranet / Windows ini dapat secara implisit menggunakan kredensial jaringan.)

Identitas kumpulan aplikasi adalah akun Windows yang diperlukan untuk menjalankan rakitan Anda. Biasanya itu adalah akun " Layanan Jaringan " yang merupakan akun paling istimewa dengan hak dan izin pengguna terbatas. Itu memang memiliki kredensial jaringan. Ini berarti Anda dapat menggunakannya untuk mengautentikasi terhadap sumber daya jaringan dalam domain. Anda juga dapat menggunakannya untuk mengakses database SQL Server dengan keamanan terintegrasi.

Misalnya, jika aplikasi ASP.NET Anda harus menulis ke folder, Anda harus memberikan izin ke akun kumpulan aplikasi, bukan ke akun situs web. Untuk informasi lebih lanjut tentang identitas kumpulan aplikasi, baca di sini .

Catatan: Di IIS 7 ada cara untuk menggunakan akun yang sama dengan identitas Application Pool untuk akun situs web anonim:

masukkan deskripsi gambar di sini

percikan
sumber