Действительно ли для IIS требуется анонимная или Windows-аутентификация при размещении приложения ASP.NET CORE?

Tom Carter

13.09.2023, 13:35

У меня есть приложение ASP.NET CORE, размещенное в IIS. Приложение использует OAUTH/OIDC для аутентификации запросов API. Я заметил, что если ни анонимная, ни Windows-аутентификация не активированы, запросы отклоняются IIS и не доходят до приложения (даже если для заголовка аутентификации установлено значение Bearer). Если я включаю анонимную аутентификацию, то запросы проходят к приложению для аутентификации в соответствии с OAUTH/OIDC.

Я считаю, что в случае классического приложения ASP.NET, размещенного в IIS, даже если анонимная и Windows-аутентификация НЕ были включены, запросы все равно проходят к приложению.

Может ли сообщество подтвердить это — должен ли я активировать анонимный режим в IIS или мне не хватает какой-то другой конфигурации?

Наша политика ИТ-администрирования заключается в том, чтобы не разрешать анонимную аутентификацию в IIS (это проблема, поскольку мы переносим наши приложения ASP.NET Core на OIDC и отказываемся от аутентификации Windows).

0 + 0

iis

asp.net

аутентификация

Lex Li

13.09.2023, 16:02

Нет. Даже для классических приложений ASP.NET требуется анонимная проверка подлинности.

Ответить

djdomi

13.09.2023, 17:54

правильно, любая служба должна иметь либо известного, либо неизвестного пользователя, но не может обрабатывать непользовательские запросы.то же самое было бы, если бы вы попытались использовать файлообменник

Ответить

Admin

Этот вопрос на других языках:

EN: Is one of Anonymous or Windows Authentication really required for IIS when hosting an ASP.NET CORE application

TH: การตรวจสอบสิทธิ์แบบไม่ระบุตัวตนหรือการพิสูจน์ตัวตนของ Windows จำเป็นจริงๆ สำหรับ IIS เมื่อโฮสต์แอปพลิเคชัน ASP.NET CORE หรือไม่

RO: Este unul dintre Autentificarea anonimă sau Windows într-adevăr necesară pentru IIS atunci când găzduiește o aplicație ASP.NET CORE

RU: Действительно ли для IIS требуется анонимная или Windows-аутентификация при размещении приложения ASP.NET CORE?

VI: Là một trong những Xác thực ẩn danh hoặc Windows có thực sự cần thiết cho IIS khi lưu trữ ứng dụng ASP.NET CORE

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.