J'essaie de comprendre un aspect de la sécurité IIS que je ne peux pas comprendre. J'ai une application interne (pas sur Internet) qui s'exécute sous IIS.
Cette application spécifique est associée à un pool d'applications qui s'exécute en tant qu'utilisateur spécifique (un administrateur du serveur). La méthode d'authenentication définie pour le site Web par défaut est l'authentification anonyme avec un ensemble d'utilisateurs spécifique (également administrateur du serveur). Donc, pour la plupart, je comprends cette sécurité.
Ce que je ne comprends pas, c'est que si vous accédez aux paramètres avancés du site Web par défaut, il existe des informations d'identification de chemin d'accès physique et un type d'ouverture de session d'informations d'identification de chemin d'accès physique. Actuellement, rien n'est défini ici.
Quelle serait la raison de définir les informations d'identification ici?
Quelle est la différence entre les types d'ouverture de session (informations d'identification anonymes et de chemin d'accès)?