Próbuję zrozumieć aspekt bezpieczeństwa IIS, którego nie mogę zrozumieć. Mam wewnętrzną (nie w Internecie) aplikację działającą w IIS.
Ta konkretna aplikacja ma powiązaną z nią pulę aplikacji, która działa jako określony użytkownik (administrator serwera). Metodą uwierzytelniania ustawioną dla domyślnej witryny jest Anonimowe uwierzytelnianie z określonym zestawem użytkowników (również administratorem serwera). Więc w większości rozumiem to bezpieczeństwo.
Nie rozumiem, że jeśli przejdziesz do ustawień zaawansowanych domyślnej witryny sieci Web, istnieją poświadczenia ścieżki fizycznej i typ logowania fizycznej ścieżki. Obecnie nic tu nie jest ustawione.
Jaki byłby powód, aby ustawić tutaj poświadczenia?
Jaka jest różnica między typami logowania (poświadczenia anonimowe i ścieżka)?