IIS 7에서 "통과 인증"이란 무엇입니까?

IIS 7에서 "통과 인증"이란 무엇입니까?

---

IIS 7에서 웹 사이트의 실제 경로를 지정하고 "설정 테스트"단추를 클릭하면 다음 경고가 표시됩니다.

서버는 기본 제공 계정과 함께 통과 인증을 사용하여 지정된 실제 경로에 액세스하도록 구성됩니다. 그러나 IIS 관리자는 기본 제공 계정에 액세스 권한이 있는지 확인할 수 없습니다. 응용 프로그램 풀 ID에 실제 경로에 대한 읽기 액세스 권한이 있는지 확인하십시오. 이 서버가 도메인에 가입되어 있고 응용 프로그램 풀 ID가 NetworkService 또는 LocalSystem 인 <domain>\<computer_name>$경우 물리적 경로에 대한 읽기 액세스 권한이 있는지 확인합니다 . 그런 다음 이러한 설정을 다시 테스트하십시오.

그렇다면 통과 인증이란 무엇입니까? 말 그대로 A를 일부 B를 통과해야합니까? 그래서 A와 B는 무엇입니까?

또한 실제로 기본 제공 ApplicationPoolIdentity를 사용하고 있습니다. IIS가이 계정에 실제 경로에 대한 적절한 액세스 권한이 있는지 확인할 수없는 이유는 무엇입니까? 직접 확인해야하는 이유는 무엇입니까?

---

일반적으로 IIS는 프로세스 ID (작업자 프로세스를 실행하는 사용자 계정)를 사용하여 파일 시스템이나 네트워크와 같은 보호 된 리소스에 액세스합니다.

통과 인증을 사용하면 IIS는 보호 된 리소스에 액세스 할 때 사용자의 실제 ID를 사용하려고합니다.

사용자가 인증되지 않은 경우 IIS는 대신 응용 프로그램 풀 ID를 사용합니다. 풀 ID가 NetworkService 또는 LocalSystem으로 설정된 경우 사용되는 실제 Windows 계정은 컴퓨터 계정입니다.

표시되는 IIS 경고는 오류가 아니라 경고 일뿐입니다. 실제 검사는 실행 시간에 수행되며 실패하면 로그에 표시됩니다.

참고 URL : https://stackoverflow.com/questions/5307127/what-is-pass-through-authentication-in-iis-7