Zugriffsschutzkonfigurationen legen fest, wie der Zugriff auf geschützte Verzeichnisse oder Dateien gesteuert wird. Wenn der Server eine Anforderung empfängt, die mit einer geschützten URL-Anforderungsschablone übereinstimmt, fragt der Server die Zugriffsschutzkonfiguration ab, die der Schablone zugeordnet ist. Die Zugriffsschutzkonfiguration beschreibt die erforderlichen Autorisierungs-/Authentifizierungstypen für den Zugriff auf die geschützten Ressourcen.