Care este definiția tehnică a unui tărâm? (Administrarea sistemului, Windows Server 2008, Iis 7)

John_ a intrebat.

Sunt în curs de configurare a autentificării de bază în cadrul IIS7 și am dat peste termenul Realm sub Domain. Poate cineva să-mi explice ce înseamnă Realm? Nu am mai întâlnit-o în acest context, mulțumesc.

1 răspunsuri
Evan Anderson

Numele Realm este utilizat pentru a seta numele pentru domeniul de autentificare de bază HTTP pentru acel director și subdirectoare. Acesta este prezentat browserului de către server la fiecare solicitare, iar browserul știe ce parolă stocată trebuie să trimită serverului pe baza combinației dintre site-name și realm-name. Fără acest mecanism, nu ar exista nicio modalitate de a solicita parole diferite pentru diferite „zone” ale unui site web, deoarece nu ar exista niciun alt criteriu de diferențiere în afară de numele site-ului.

Ipotetic, dacă ați avea zone diferite ale site-ului dumneavoastră pentru care ați dori să solicitați autentificări HTTP overt separate (un director virtual „/control-panel” și un director virtual „/logs”, de exemplu), ați putea seta fiecare director să utilizeze un nume de domeniu diferit.

Utilizatorul ar putea să se conecteze pentru a accesa un director „/control-panel/…” URL și ar putea apoi să acceseze toate URL-urile din directoare cu același nume de domeniu specificat ca și directorul „/control-panel”. Atunci când utilizatorul încerca să acceseze un URL „/logs/…” URL, browserul i-ar solicita o altă autentificare, deoarece numele de domeniu și numele site-ului nu corespund unei parole salvate (deoarece „/logs” are un nume de domeniu diferit de „/control-panel”).

Pentru că IIS face întotdeauna back-end-ul autentificării de bază într-un domeniu Windows, această caracteristică este în mare parte inutilă pe IIS, trebuie să recunoaștem. Ca exemplu de aplicație utilă, să presupunem că permisiunile NTFS pe „/logs” permit accesul utilizatorilor neprivilegiați (cu autentificare), dar „/control-panel” permite doar accesul la nivel de administrator. Prin setarea diferită a numelor de domeniu pentru aceste directoare, puteți permite unui singur utilizator al sesiunii de navigare să se autentifice „de două ori” pe același server, furnizând o credențială diferită către IIS în funcție de domeniul pe care se încearcă accesul.

Pe alte servere web puteți specifica o sursă de autentificare complet diferită pentru diferite domenii (.htpassword pentru unul, LDAP pentru altul), astfel încât accesul la o resursă să fie autentificat la un back-end față de altul.