IIS提供了多種對用戶的驗(yàn)證方式，除了不需要對用戶驗(yàn)證的匿名方式外，還有四種其他方式可供使用，各種方式及其特點(diǎn)如下。

1．匿名驗(yàn)證

匿名驗(yàn)證方式是指訪問Web資源的用戶不需要輸入用戶名和密碼，這種方式適用于公共Web站點(diǎn)，任何人都能訪問站點(diǎn)資源。但是，此種方式不適于有保密要求的網(wǎng)站。

2．Windows NT請求／響應(yīng)

Windows NT請求／響應(yīng)方式使用NT的用戶賬戶，在網(wǎng)絡(luò)上不直接傳輸用戶名、密碼等原始登錄信息。如果希望保護(hù)用戶名和密碼，這種方式比較有效。另外，由于這種方式使用單獨(dú)的用戶賬戶，所以可以更靈活地設(shè)置用戶的訪問權(quán)限。請求／響應(yīng)驗(yàn)證的不足之處在于不能應(yīng)用于代理服務(wù)器或防火墻程序。

3．基本驗(yàn)證

基本驗(yàn)證通過Base64編碼在網(wǎng)絡(luò)中傳輸用戶名和密碼。由于有現(xiàn)成的Base64編碼的解碼程序，所以在Internet上解釋這些數(shù)據(jù)非常容易。基本驗(yàn)證簡單易行，在Internet上被廣泛使用，絕大多數(shù)瀏覽器都支持基本驗(yàn)證。基本驗(yàn)證方法的不足在于，用戶無法確認(rèn)是否將密碼發(fā)往一個(gè)正確的服務(wù)器。也就是說，使用基本驗(yàn)證時(shí)，沒有服務(wù)器身份的驗(yàn)證。此外，網(wǎng)絡(luò)黑客可以編寫程序，通過基本驗(yàn)證的登錄對話框獲取用戶登錄信息。因此，這種方式不宜用于安全性要求較高的服務(wù)器系統(tǒng)。

4．客戶證書映射

證書是一個(gè)特殊的文本文件，它通常包含有惟一標(biāo)識(shí)證書所有者的名稱、惟一標(biāo)識(shí)證書發(fā)布者的名稱、證書所有者的公共密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效期和序列號等。證書發(fā)布者一般稱為證書管理機(jī)構(gòu)(CA)，是通信各方都信賴的機(jī)構(gòu)。證書能起到標(biāo)識(shí)通信雙方的作用，是目前廣泛采用的技術(shù)之一。

客戶證書是訪問Web站點(diǎn)的用戶的證書，是用戶的數(shù)字標(biāo)識(shí)。用戶需要向CA請求這個(gè)證書，可以配置US忽略、接受或需要客戶證書。

(1)忽略證書：如果用戶在請求中發(fā)送了證書，IIS將忽略它。US僅使用其他方法驗(yàn)證用戶，如Windows NT請求／響應(yīng)。

(2)接收證書：如果用戶發(fā)送了客戶證書，IS將使用證書驗(yàn)證用戶。如果用戶未發(fā)送證書，IIS則使用其他驗(yàn)證方法。

(3)需要證書：IIS將只滿足發(fā)送了證書的用戶請求。IIS客戶證書映射將客戶證書信息與Windows NT用戶賬戶進(jìn)行映射，這種形式的驗(yàn)證安全、靈活。絕大多數(shù)瀏覽器都支持客戶證書。