IIS 7: Sicherheit durch verteilte Aufgaben

Rollendienste in IIS 7

Die Authentifizierungsdienste

Ein besonders interessanter Bereich der Rollendienste sind die Sicherheitsdienste und hier wiederum die nun wählbaren Authentifizierungsfunktionen. Dort kann beispielsweise konfiguriert werden, dass ausschließlich mit der integrierten Windows-Authentifizierung gearbeitet wird, nicht aber mit der – zumindest ohne Verwendung von SSL – eher unsicheren Standardauthentifizierung. Erstere ist innerhalb eines internen Netzwerks der am besten geeignete Ansatz, zumal zusätzliche Features wie Single Sign-On dadurch möglich werden.

Konfigurierbare Sicherheit: Es gibt eine Reihe von Varianten für die Authentifizierung, die optional installiert werden können.
Konfigurierbare Sicherheit: Es gibt eine Reihe von Varianten für die Authentifizierung, die optional installiert werden können.

Die Digestauthentifizierung ist eine Abwandlung der Standardauthentifizierung. Hier wird nicht das Kennwort selbst, sondern ein Hash des Kennworts übertragen. Damit wird auch eine höhere Sicherheit erreicht als bei der Standardauthentifizierung – und gleichzeitig hat man nicht die Einschränkungen der Windows-Authentifizierung.