En IIS 7.0, ¿cuál es la diferencia entre la identidad del grupo de aplicaciones y la identidad del sitio web?

13

En IIS 5.0, de forma predeterminada, la cuenta de identidad de un grupo de aplicaciones es ASPNET, y el sitio web, a menos que la suplantación esté habilitada, se ejecuta bajo la cuenta de la identidad de su grupo de aplicaciones.

Pero en IIS 7.0, hay dos lugares donde puedo configurar la cuenta que usará mi sitio web. A nivel de grupo de aplicaciones y a nivel de sitio web.

Esperaba que la identidad del sitio web anulara la identidad del grupo de aplicaciones, pero acabo de ver que no es el caso.

Entonces, ¿cuál es la diferencia?

Nicolas Dorier
fuente

Respuestas:

15

Las dos cuentas son cosas diferentes. Piense en la identidad del sitio web que representa al usuario del sitio. Si crea un nuevo sitio web, esta cuenta es la cuenta anónima de IIS. Si deshabilita la "Autenticación anónima", sus usuarios tendrán que autenticarse en el sitio web (en un sitio de dominio de intranet / Windows, esto podría ser complicado usando las credenciales de la red).

La identidad del grupo de aplicaciones es la cuenta de Windows necesaria para ejecutar sus ensamblados. Normalmente es la cuenta de " Servicio de red ", que es una cuenta menos privilegiada con permisos y derechos de usuario limitados. Tiene credenciales de red. Esto significa que puede usarlo para autenticarse contra recursos de red en un dominio. También puede usarlo para acceder a una base de datos de SQL Server con seguridad integrada.

Por ejemplo, si su aplicación ASP.NET tiene que escribir en una carpeta, debe otorgar el permiso a la cuenta del grupo de aplicaciones, no a la cuenta del sitio web. Para obtener más información sobre las identidades del grupo de aplicaciones, lea aquí .

Nota: En IIS 7 hay una manera de usar la misma cuenta de la identidad del grupo de aplicaciones para la cuenta anónima del sitio web:

ingrese la descripción de la imagen aquí

splattne
fuente