Я настраиваю базовую аутентификацию в IIS7 и наткнулся на термин Realm под доменом. Может кто-нибудь объяснить мне, что имеется в виду под Царством? Я раньше не сталкивался с этим в этом контексте, спасибо.
Имя области используется для установки имени области базовой аутентификации HTTP для этого каталога и подкаталогов. Он предоставляется браузеру сервером при каждом запросе, и браузер знает, какой сохраненный пароль отправить на сервер на основе комбинации имени сайта и имени области. Без этого механизма не было бы возможности требовать разные пароли для разных «областей» веб-сайта, потому что не было бы отличительных критериев, кроме имени сайта.
Гипотетически, если у вас были разные области вашего сайта, для которых вы хотели бы требовать отдельных открытых HTTP-входов (например, виртуальный каталог «/ control-panel» и виртуальный каталог «/ logs»), вы можете настроить каждый каталог для использования другое имя области.
Пользователь мог войти в систему, чтобы получить доступ к URL-адресу "/ control-panel / ...", а затем мог бы получить доступ ко всем URL-адресам в каталогах с тем же именем области, что и каталог "/ control-panel". Когда пользователь пытается получить доступ к URL-адресу "/ logs / ...", браузер запрашивает у него другую аутентификацию, потому что имя области и имя сайта не соответствуют сохраненному паролю (поскольку "/ logs" имеет другой имя области, чем "/ control-panel").
Поскольку IIS всегда выполняет базовую проверку подлинности в домене Windows, эта функция, по общему признанию, в основном бесполезна в IIS. В качестве примера полезного приложения предположим, что разрешения NTFS для «/ logs» разрешают доступ непривилегированных пользователей (с аутентификацией), а «/ control-panel» разрешает доступ только на уровне администратора. Устанавливая разные имена областей для этих каталогов, вы можете разрешить одному пользователю сеанса браузера «дважды» пройти аутентификацию на одном и том же сервере, предоставляя различные учетные данные для IIS в зависимости от того, к какой области предпринимается попытка доступа.
На других веб-серверах вы можете указать совершенно другой источник аутентификации для разных областей (.htpassword для одного, LDAP для другого), чтобы доступ к одному ресурсу мог аутентифицироваться для одного внутреннего сервера, а не для другого.