• IIS 中 ASP.NET 配置解释（一）
• IIS 中 ASP.NET 配置解释（二）
• IIS 中 ASP.NET 配置解释（三）

配置 Web 应用程序的授权，以控制客户端对 URL 资源的访问。“授权规则”编辑 authorization 节，其中谓词是一个逗号分隔的 HTTP 传输方法列表，这些 HTTP 传输方法被授予对资源的访问权限。注册到 ASP.NET 的谓词有 GET、HEAD、POST 和 DEBUG。请参见 MSDN 上的 authorization 元素（ASP.NET 设置架构）。

“身份验证设置”编辑 authentication 节。mode 的可选值有：

• Windows 将 Windows 验证指定为默认的身份验证模式。默认值。
• Forms 将 ASP.NET 基于窗体的身份验证指定为默认身份验证模式。互联网上普遍为此形式。
• Passport 将 Microsoft Passport Network 身份验证指定为默认身份验证模式。
• None 不指定任何身份验证。您的应用程序仅期待匿名用户，否则它将提供自己的身份验证。

“成员资格”和“角色”请参见 ASP.NET 成员资格。

请参见 MSDN 上的 authentication 元素（ASP.NET 设置架构）和 authentication 的 forms 元素（ASP.NET 设置架构）。