En IIS 7, después de especificar la ruta física de mi sitio web y hacer clic en el botón "Configuración de prueba", aparece la siguiente advertencia:
El servidor está configurado para utilizar la autenticación de paso a través con una cuenta incorporada para acceder a la ruta física especificada. Sin embargo, IIS Manager no puede verificar si la cuenta integrada tiene acceso. Asegúrese de que la identidad del grupo de aplicaciones tenga acceso de lectura a la ruta física. Si este servidor está unido a un dominio y la identidad del grupo de aplicaciones es NetworkService o LocalSystem, verifique que
<domain>\<computer_name>$tenga acceso de lectura a la ruta física. Luego pruebe estos ajustes nuevamente.
Entonces, ¿qué es la autenticación PassThrough? Literalmente, ¿debería pasar algo de A por algo de B? Entonces, ¿qué son A y B?
Además, en realidad estoy usando ApplicationPoolIdentity integrado . ¿Por qué IIS no puede verificar que esta cuenta tenga los derechos de acceso adecuados a la ruta física? ¿Por qué necesito verificarlo yo mismo?
Respuestas:
Normalmente, IIS usaría la identidad del proceso (la cuenta de usuario con la que está ejecutando el proceso de trabajo) para acceder a recursos protegidos como el sistema de archivos o la red.
Con la autenticación de paso a través, IIS intentará utilizar la identidad real del usuario cuando acceda a los recursos protegidos.
Si el usuario no está autenticado, IIS utilizará la identidad del grupo de aplicaciones en su lugar. Si la identidad del grupo se establece en NetworkService o LocalSystem, la cuenta de Windows real que se usa es la cuenta de la computadora.
La advertencia de IIS que ve no es un error, es solo una advertencia. La verificación real se realizará en el momento de la ejecución y, si falla, aparecerá en el registro.
fuente
If the user is not authenticated, IIS will use the application pool identity insteadcuando se trata de directorios virtuales que utilizan el paso a través, no creo que sea correcto.