Sto cercando di comprendere un aspetto della sicurezza IIS che non riesco a capire. Ho un'applicazione interna (non su Internet) che funziona con IIS.
A questa specifica applicazione è associato un pool di app che viene eseguito come utente specifico (un amministratore del server). Il metodo di autenticazione impostato per il sito Web predefinito è Autenticazione anonima con un set di utenti specifico (anche un amministratore del server). Quindi per la maggior parte capisco questa sicurezza.
Quello che non capisco è se vai alle Impostazioni avanzate del sito Web predefinito, ci sono credenziali del percorso fisico e tipo di accesso delle credenziali del percorso fisico. Attualmente non è impostato nulla qui.
Quale sarebbe la ragione per impostare le credenziali qui?
Qual è la differenza tra i tipi di accesso (credenziali anonime e di percorso)?