从服务器端带你了解什么叫集成windows身份验证

从服务器端带你了解什么叫集成windows身份验证
大家也许看到一个帖子说把IE选项里的“启用集成Windows身份认证”就可以避免微软反盗版。那么这个集成Windows身份验证是不是就真的是微软反盗版的帮凶呢？

其实并不是这样，这个不过是网站验证用户的一种方法罢了。我们都知道，访问世界上大多数网站都是不需要密码的，但有些私密性的网站，不希望随便来个人都能看，这样就需要用密码来识别用户的身份，只有知道密码的人才有权查看网页。

微软就提供了一个方便的功能：集成windows身份验证，就是说如果你当前登陆windows的用户名和密码与你要查看的私密网站所需要的用户名和密码相同，那就可以直接访问，而不需要手工输入密码。
为了说明更有根据，我用我的计算机自己建立了一个网站，

在计算机管理里可以管理有关网站的各种配置

我们打开“默认网站”的属性，再打开“目录安全性”选项卡

在匿名访问和身份验证控制旁边点击“编辑”，出来“身份验证方法”

从上图可以看到，一共有三种身份验证方法：匿名访问、基本身份验证，最下面的就是我们的焦点：集成Windows身份验证，而默认情况下选择的是匿名访问。
如果我们把匿名访问给去掉会怎么样呢？

打开网站就是下面的结果

我们再次打开身份验证的设置页面
只选择集成Windows身份验证，

再次打开网站，因为这个网站是架设在本机上的，所以当前登陆的用户名和密码是符合服务器要求的，所以成功打开


换句话说，服务器端的集成Windows身份认证是给服务器加锁，而IE这边的集成windows身份认证就相当于提供开锁的钥匙，这跟什么反盗版是没有关系的。微软打击盗版是事实，但也没有必要见风就是雨，搞得像惊弓之鸟。另外说一下，虽然这个跟微软的反盗版是一点关系也没有，但如果你是个信奉宁可信其有，不可信其无，宁可杀错，不可放过的人，那把IE选项里的那个东西给去掉也没有关系，毕竟这样的网站很少，像下图那样的登陆方式才是现在的主流；如果你对微软实在是厌恶至极，那你用linux去吧，享受“真正”的自由。