Aktivieren Sie Windows-Auth und deaktivieren Sie Formulare AUTH auf dem Admin-Ordner

StackOverflow https://stackoverflow.com//questions/25084471

Frage

hat gerade eine Site von Windows Server 2003 auf Windows Server 2012 verschoben und Schwierigkeiten, den Zugriff auf das Administratorverzeichnis einzuschränken.In der älteren Version von IIS, alles, was ich tun musste, wurde Anon Zugriff auf diesen Ordner deaktiviert.In IIS8 habe ich:

  • anonyme Authentifizierung: deaktiviert
  • ASP.NET IFPERSONATION: deaktiviert
  • grundlegende Authentifizierung: deaktiviert
  • Formulare Authentifizierung: Aktiviert
  • Windows-Authentifizierung: Aktiviert

Dies gibt mir einen Alarm, der sagt:

Challenge-based und Login-Umleitungs-Authentifizierung kann nicht gleichzeitig verwendet werden.

das finde ich völlig vernünftig.Ich versuche jedoch, die "Format-Authentifizierung" zu deaktivieren, und der nächste Alarm sagt:

Diese Funktion wurde gesperrt und ist schreibgeschützt

Wie kann ich ein Admin-Verzeichnis von ASP.NET-Site erzwingen (nur dieses Verzeichnis), um die Windows-Authentifizierung zu erfordern?

War es hilfreich?

Lösung

Wenn sich Ihr Ordner unter derselben IIS-Web-App befindet (anscheinend), können Sie nicht zwei verschiedene Arten von Authentifizierung verwenden. Sie müssen zwei separate IIS-Apps haben oder Unteranwendungen (die ich denke, auch virtuelle Verzeichnisse impliziert).

Mit anderen Worten, Sie können nicht beide Win AUTH und Forms AUTH , die gleichzeitig für dieselbe IIS-App aktiviert werden, mit dem verwalteten Pipeline-Modus auf < EM> integrierter , in IIS 7 +

update nach der Suche durch meine Lesezeichen:

Ich habe die Ideen aus diesem Artikel ausprobiert, aber ich konnte es nicht zur Arbeit bringen: http://mvolo.com/iis-70-twolevel-authentication-with-Forms-Authentication-und-Windows-Authentication/ Es könnte Ihnen jedoch mehr Einsichten oder Ideen geben.

Mein Szenario war einfacher, ich brauchte Windows und Forms AUTH für die gesamte App.

Ich hatte auch einen Administratorabschnitt, und ich landete letztendlich den Administrator in eine völlig separate Web-App, die unter einer Subdomain läuft. Beide Apps wurden in IIS 7.5 mit integriertem Modus ausgeführt (Admin-Windows-AUTH aktiviert und der Rest der App war Formulare AUTH aktiviert).

Andere Tipps

Ich glaube, Sie müssen nur Ihren Admin-Ordner erstellen, es ist eigene Anwendungswurzel, dann können Sie das tun, was Sie möchten.

  • von IIS-Manager> Sites> {Ihre Website}> Admin-Ordner, Rechtsklick, und wählen Sie mit der rechten Maustaste und wählen Sie "In Antrag konvertieren"
  • Akzeptieren Sie die Standardeinstellungen für die Anwendung (Sie können ändern, wenn Sie möchten)
  • Klicken Sie auf den IIS-Manager> Sites> {Ihre Website}> Admin-Ordner, bohren Sie in die Authentifizierung und wählen Sie im rechten Menü deaktivieren.

Ein Bild, in dem Admin nicht eigener App ist:

Bildbeschreibung hier eingeben

Machen Sie eine eigene App:

Bildbeschreibung hier eingeben

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top