IIS 7: Sicherheit durch verteilte Aufgaben
Rollendienste in IIS 7
Die Authentifizierungsdienste
Ein besonders interessanter Bereich der Rollendienste sind die Sicherheitsdienste und hier wiederum die nun wählbaren Authentifizierungsfunktionen. Dort kann beispielsweise konfiguriert werden, dass ausschließlich mit der integrierten Windows-Authentifizierung gearbeitet wird, nicht aber mit der – zumindest ohne Verwendung von SSL – eher unsicheren Standardauthentifizierung. Erstere ist innerhalb eines internen Netzwerks der am besten geeignete Ansatz, zumal zusätzliche Features wie Single Sign-On dadurch möglich werden.
Die Digestauthentifizierung ist eine Abwandlung der Standardauthentifizierung. Hier wird nicht das Kennwort selbst, sondern ein Hash des Kennworts übertragen. Damit wird auch eine höhere Sicherheit erreicht als bei der Standardauthentifizierung – und gleichzeitig hat man nicht die Einschränkungen der Windows-Authentifizierung.