IIS7 y problemas de autenticación
https://stackoverflow.com/questions/289317
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo un sitio web estándar de ASP.NET estándar, implementado en nuestra máquina de desarrollo (máquina interna en nuestra sala de servidores).
Ahora, los usuarios internos y externos pueden acceder a este sitio de desarrollo. Ahora, en IIS6 solíamos tenerlo para que Autenticación anónima se desactivara y se activara algo más ... dando a los usuarios un cuadro de modelo emergente para nombre de usuario y contraseña. Creo que creo que tuvieron que escribir algún nombre de usuario o contraseña que se definió en un archivo web.config? (no el nombre de usuario / contraseña de la cuenta del sitio web) /
Ahora, con IIS7, cuando apago Anon Auth y enciendo Basic o Windows Auth , obtengo acceso al sitio PERO está tratando de iniciar sesión con esas credenciales ... y no con la cuenta con la que el usuario se registró (usando alguna página estándar de formulario web asp.net estándar).
Entonces ... ¿es posible 'bloquear' todo el sitio y hacer que los evaluadores obtengan acceso general al sitio ... que es diferente al nombre de usuario y contraseña de su sitio web? Esos nombres de usuario y contraseñas son para usar en el sitio en su lugar.
¿tiene sentido eso?
¡salud!
<authentication mode="Forms">
<forms loginUrl="~/Pages/Login.aspx" protection="Validation" timeout="1000000000" requireSSL="false" slidingExpiration="true" defaultUrl="Default.aspx">
</forms>
</authentication>
no hay sección de autorización.
también, cuando agrego 'Digest Auth' a iis7 y habilito eso (y deshabilito todo lo demás), aparece la ventana emergente (¡kewl!) pero no estoy seguro de qué credenciales necesito ingresar. ¿Dónde puedo defino esas credenciales manualmente (para que estén separadas de los usuarios del sitio web) ??
Solución
El modo integrado IIS7 no admite la autenticación de dos fases que IIS6 sí. Básicamente, IIS6 realizaría su autenticación (windows), seguido de asp.net que realiza su autenticación (formularios). Pero con IIS7, todo es igual en modo integrado, por lo que solo puede tener uno u otro método de autenticación.
Puede convertir el grupo de aplicaciones para usar el modo clásico o seguir esta solución para que funcione con el modo integrado.
