IIS7 und Authentifizierungsprobleme
https://stackoverflow.com/questions/289317
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe ein Lager Standard ASP.NET-Website erhalten, eingesetzt, um unsere Entwicklungsmaschine (interne Maschine in unserem Serverraum).
Nun können diese Entwickler-Website von internen und externen Benutzern zugänglich. Nun, in IIS6 haben wir es haben, so dass Anonyme Authentifizierung gedreht wurde off und etwas anderes eingeschaltet war .. die Benutzer ein Pop-up-Modell Feld für Benutzername und Passwort geben. I denken sie hatten einige Benutzername oder Passwort einzugeben, die in einer web.config-Datei definiert wurde? (Nicht ihre Website Konto Benutzername / Passwort) /
Jetzt, mit IIS7, wenn ich Sie Anon Auth off , und schalten Sie Basis oder Windows-Auth , ich Zugriff auf die Website erhalten Aber es versucht, mich mit diesen Anmeldeinformationen .. anmelden und nicht auf das Konto der Benutzer angemeldet mit (einige Lager Standard asp.net Webformular Seite verwenden).
So ... ist es möglich, die gesamte Website ‚lock‘ und die Tester erhalten den allgemeinen Zugriff auf die Website zu bekommen .., die auf ihrer Website Benutzernamen und ein Passwort. Diese Benutzernamen und Passwörter sind für den Einsatz im Gelände statt.
Ist das sinnvoll?
Prost!
<authentication mode="Forms">
<forms loginUrl="~/Pages/Login.aspx" protection="Validation" timeout="1000000000" requireSSL="false" slidingExpiration="true" defaultUrl="Default.aspx">
</forms>
</authentication>
gibt es keine Genehmigung Abschnitt.
Auch wenn ich ‚Digest Auth‘ hinzufügen, dass IIS7 und aktivieren (und deaktivieren everythign sonst), erhalte ich die Pop-up-Fenster (kewl!), Aber ich bin nicht sicher, was Anmeldeinformationen ich in übergeben müssen. Wo kann i definieren diese Anmeldeinformationen manuell (so dass sie von der Website der Nutzer seperate sind) ??
Lösung
IIS7 integrierte Modus nicht unterstützt die Zwei-Phasen-Authentifizierung, die IIS6 tut. Grundsätzlich wäre IIS6 seine Authentifizierung (Windows) auszuführen, gefolgt von der Durchführung seiner asp.net Authentifizierung (Formen). Aber mit IIS7, alles ist gleich im integrierten Modus, so dass Sie nur eine oder die anderen Authentifizierungsmethoden haben.
Sie können entweder die App Pool konvertieren klassischen Modus zu verwenden, oder folgen Sie diese Abhilfe , um es mit integriertem Modus arbeiten.
