•    Создайте контроллер домена, в который входят все Web-серверы и сер­веры приложений. Укажите, что анонимный пользователь обладает правами пользователя домена с соответствующими разрешениями на доступ к ресурсам. Это поможет централизации управления учетными записями.

•    Если у вас нет домена, вы можете создать пользователя с одинаковым именем и паролем на каждом Web-сервере и сервере приложений. Од­нако этот вариант не рекомендуется в силу сложности управления дуб­лирующимися учетными записями.

Про нзво детальность

Анонимный Web-сайт, не использующий олицетворение ASP.NET, обладает самой высокой производительностью, но является наименее защищенным,

Реализация

Чтобы реализовать анонимную аутентификацию, настройте на нее IIS и сконфигурируйте соответствующую анонимную учетную запись. Настрой­те ASP.NET через файл Web.config на отключение аутентификации.

// Файл web.config <system.wet»

'.authentication tnode="Noiie" /> ■c/system.wet»

Базовая аутентификация

IIS, настроенный на базовую аутентификацию, требует от браузера пере- дачи удостоверений пользователя по HTTP. При этом пароли и имена пользователей кодируются по основанию Base64. Однако пароль считает- ся небезопасным, так как раскодировать его сравнительно нетрудно. Бра- узер                      диалоговое окно для входа, а затем повторно посылает ис- ходный анонимный запрос с указанными удостоверениями, в том числе с именем и паролем пользователя. Всплывающее диалоговое окно входа может как устроить вас, так и не устроить — все зависит от требований вашей реализации UI. Большинство браузеров поддерживает базовую аутентификацию.

Типичные сценарии применения

Подумайте о базовой аутентификации, если:

• у ваших пользователей имеются учетные записи в домене Windows NT или службе каталогов Active Directory;

• нужна поддержка браузеров нескольких типов, в том числе Netscape Navigator и всех версий Internet Explorer (включая версии для плат­форм Pocket PC и Windows CE);