¿Qué es la "autenticación de paso a través" en IIS 7? [cerrado]

En IIS 7, después de especificar la ruta física de mi sitio web y hacer clic en el botón "Configuración de prueba", aparece la siguiente advertencia:

El servidor está configurado para utilizar la autenticación de paso a través con una cuenta incorporada para acceder a la ruta física especificada. Sin embargo, IIS Manager no puede verificar si la cuenta integrada tiene acceso. Asegúrese de que la identidad del grupo de aplicaciones tenga acceso de lectura a la ruta física. Si este servidor está unido a un dominio y la identidad del grupo de aplicaciones es NetworkService o LocalSystem, verifique que <domain>\<computer_name>$tenga acceso de lectura a la ruta física. Luego pruebe estos ajustes nuevamente.

Entonces, ¿qué es la autenticación PassThrough? Literalmente, ¿debería pasar algo de A por algo de B? Entonces, ¿qué son A y B?

Además, en realidad estoy usando ApplicationPoolIdentity integrado . ¿Por qué IIS no puede verificar que esta cuenta tenga los derechos de acceso adecuados a la ruta física? ¿Por qué necesito verificarlo yo mismo?

iis

— smwikipedia
fuente

Esta fue la primera pregunta que apareció en mis viajes de búsqueda, pero entendí mejor la autenticación de paso a través de stackoverflow.com/questions/15677156/…

— Jonathan

Al menos no elimines al cabrón. Tiene un significado más allá de "explicar qué es una variable"

— Drew

Normalmente, IIS usaría la identidad del proceso (la cuenta de usuario con la que está ejecutando el proceso de trabajo) para acceder a recursos protegidos como el sistema de archivos o la red.

Con la autenticación de paso a través, IIS intentará utilizar la identidad real del usuario cuando acceda a los recursos protegidos.

Si el usuario no está autenticado, IIS utilizará la identidad del grupo de aplicaciones en su lugar. Si la identidad del grupo se establece en NetworkService o LocalSystem, la cuenta de Windows real que se usa es la cuenta de la computadora.

La advertencia de IIS que ve no es un error, es solo una advertencia. La verificación real se realizará en el momento de la ejecución y, si falla, aparecerá en el registro.

— Franci Penov
fuente

Supongo que el usuario mencionado anteriormente es el usuario que inició sesión en el sitio web. ¿Es esto correcto? ¿Es la autenticación PassThrough una forma de suplantación de identidad?

— Ytrog

@Ytrog sí, la autenticación de paso a través se puede considerar como una forma de suplantación. El proceso de trabajo de IIS se hace pasar por el usuario.

— Franci Penov

"identidad real del usuario" ¿Qué usuario?

— Coronel Panic

El usuario de Windows con el que se autenticó la solicitud. Si la autenticación de Windows está habilitada en IIS, intentará autenticar la conexión del navegador como una cuenta de usuario de máquina local o una cuenta de dominio si la máquina IIS está conectada a una. No recuerdo todas las opciones que usará, pero creo que intentará obtener un certificado y al menos un nombre de usuario / contraseña. Si la autenticación de la solicitud como usuario de Windows se ha realizado correctamente, el proceso de trabajo se ejecutará bajo la identidad de ese usuario de Windows, de modo que los archivos y el acceso a la red tengan una ACL adecuada con las credenciales de ese usuario de Windows.

— Franci Penov

No puedo verificar que If the user is not authenticated, IIS will use the application pool identity insteadcuando se trata de directorios virtuales que utilizan el paso a través, no creo que sea correcto.

— Kelly Elton