Estou tentando entender um aspecto da segurança do IIS que não consigo descobrir. Eu tenho um aplicativo interno (não na internet) que é executado no IIS.
Esse aplicativo específico tem um pool de aplicativos associado a ele que é executado como um usuário específico (um administrador do servidor). O método de autenticação definido para o site padrão é Autenticação Anônima com um conjunto de usuários específico (também um administrador do servidor). Então, na maior parte do tempo, eu entendo essa segurança.
O que não entendo é que, se você acessa as Configurações avançadas do site padrão, existem credenciais de caminho físico e tipo de logon de credenciais de caminho físico. Atualmente, nada está definido aqui.
Qual seria o motivo para definir credenciais aqui?
Qual é a diferença entre os tipos de logon (credenciais anônimas e de caminho)?