it-swarm-es.com

En IIS 7.0, ¿cuál es la diferencia entre la identidad del grupo de aplicaciones y la identidad del sitio web?

En IIS 5.0, de forma predeterminada, la cuenta de identidad de un grupo de aplicaciones es ASPNET, y el sitio web, a menos que la suplantación esté habilitada, se ejecuta bajo la cuenta de la identidad de su grupo de aplicaciones.

Pero en IIS 7.0, hay dos lugares donde puedo configurar la cuenta que usará mi sitio web. En el nivel del grupo de aplicaciones y en el nivel del sitio web.

Esperaba que la identidad del sitio web anulara la identidad del grupo de aplicaciones, pero acabo de ver que no es el caso.

Entonces, ¿cuál es la diferencia?

13
Nicolas Dorier

Las dos cuentas son cosas diferentes. Piense en la identidad del sitio web que representa al usuario del sitio. Si crea un nuevo sitio web, esta cuenta es la cuenta anónima IIS. Si deshabilita la "Autenticación anónima", sus usuarios deberán autenticarse en el sitio web (en un sitio de dominio de intranet/Windows esto podría ser implicito usando las credenciales de la red).

La identidad del grupo de aplicaciones es la cuenta de Windows necesaria para ejecutar sus ensamblados. Normalmente, la cuenta " Servicio de red " es la cuenta menos privilegiada con permisos y derechos de usuario limitados. Tiene credenciales de red. Esto significa que puede usarlo para autenticarse contra recursos de red en un dominio. También puede usarlo para acceder a una base de datos de SQL Server con seguridad integrada.

Por ejemplo, si su aplicación ASP.NET tiene que escribir en una carpeta, debe otorgar el permiso a la cuenta del grupo de aplicaciones, no a la cuenta del sitio web. Para obtener más información sobre las identidades del grupo de aplicaciones, lea aquí .

Nota: En IIS 7 hay una manera de usar la misma cuenta de la identidad del grupo de aplicaciones para el sitio web anónimo cuenta:

enter image description here

15
splattne