Ich richte die Basisauthentifizierung in IIS7 ein und bin auf den Begriff Realm unter Domain gestoßen. Kann mir jemand erklären, was mit dem Reich gemeint ist? Ich bin in diesem Zusammenhang noch nie darauf gestoßen, danke.
Der Realm-Name wird verwendet, um den Namen für den HTTP-Basisauthentifizierungsbereich für dieses Verzeichnis und diese Unterverzeichnisse festzulegen. Sie wird dem Browser bei jeder Anforderung vom Browser angezeigt, und der Browser weiß anhand der Kombination aus Site-Name und Realm-Name, welches gespeicherte Kennwort an den Server gesendet werden soll. Ohne diesen Mechanismus wäre es nicht möglich, unterschiedliche Kennwörter für unterschiedliche "Bereiche" einer Website zu verlangen, da es keine anderen Unterscheidungskriterien als den Namen der Website gibt.
Hypothetisch gesehen: Wenn Sie verschiedene Bereiche Ihrer Site hatten, für die Sie separate offene HTTP-Anmeldungen benötigen (z. B. ein virtuelles Verzeichnis "/ control-panel" und ein virtuelles Verzeichnis "/ logs"), können Sie für jedes Verzeichnis die Verwendung von a festlegen anderer Reichsname.
Der Benutzer könnte sich anmelden, um auf eine URL "/ control-panel / ..." zuzugreifen, und dann auf alle URLs in Verzeichnissen mit demselben Bereichsnamen zugreifen, der als Verzeichnis "/ control-panel" angegeben ist. Wenn der Benutzer versucht, auf eine "/ logs / ..." - URL zuzugreifen, wird er von seinem Browser zur erneuten Authentifizierung aufgefordert, da der Realm-Name und der Site-Name keinem gespeicherten Kennwort entsprechen (da "/ logs" eine andere hat Realm-Name als "/ Control-Panel").
Da IIS die Basisauthentifizierung immer in einer Windows-Domäne zurücksetzt, ist diese Funktion unter IIS zugegebenermaßen meistens unbrauchbar. Angenommen, die NTFS-Berechtigungen für "/ logs" ermöglichen als Beispiel für eine nützliche Anwendung den unprivilegierten Benutzerzugriff (mit Authentifizierung), "/ control-panel" jedoch nur den Zugriff auf Administratorebene. Indem Sie die Bereichsnamen für diese Verzeichnisse unterschiedlich festlegen, können Sie einem einzelnen Browsersitzungsbenutzer erlauben, sich "zweimal" bei demselben Server zu authentifizieren, und IIS einen anderen Berechtigungsnachweis zuweisen, je nachdem, auf welchen Bereich der Zugriffsversuch ausgeführt wird.
Auf anderen Webservern können Sie eine völlig andere Authentifizierungsquelle für verschiedene Bereiche angeben (.htpassword für einen, LDAP für einen anderen), sodass der Zugriff auf eine Ressource bei einem Back-End gegenüber einem anderen authentifiziert werden kann.