使用配置 Web 同步向导的“需经身份验证的访问”页,您可以指定将用于验证客户端凭据的身份验证方法。
选项
集成 Windows 身份验证
集成 Windows 身份验证是一种安全的身份验证方法,因为用户名和密码在通过网络发送前进行了哈希运算。
.gif) 注意: |
|---|
| 如果指定集成 Windows 身份验证,则您无法通过代理服务器或防火墙进行操作。因此,集成 Windows 身份验证可以用于 Intranet 应用程序,但很少用于 Internet 应用程序。 |
基本身份验证
在基本身份验证中,会提示客户端提供用户名和密码。这些详细信息将以未加密的形式返回到 Microsoft Internet 信息服务。
| 重要事项: |
|---|
| 如果指定基本身份验证,我们建议您始终使用安全套接字层 (SSL) 加密来避免以未加密的形式通过网络传输用户密码。有关详细信息,请参阅配置 SSL 加密。 |
默认域
若要配置 IIS 服务器来设置默认的登录域,请在“默认域”字段中输入域名。
领域
有时用于表示域的一个术语,在这种情况下指出由于安全原因建立的用户域而非 Internet 域。对于受密码保护的文件,表示服务器上受保护资源或区域的名称。如果您尝试在浏览时访问受保护的资源,则领域名称将显示在询问用户名和密码的对话框中。
摘要式身份验证和 .NET Passport 身份验证
在基于 Windows CE 的设备上运行的 SQL Server Compact Edition 应用程序不支持摘要式身份验证和 .NET Passport 身份验证。