IIS7 и проблемы с аутентификацией
https://stackoverflow.com/questions/289317
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
у меня есть стандартный набор ASP.NET веб-сайт, развернутый на нашей машине разработки (внутренней машине в нашей серверной).
Теперь к этому сайту разработчиков могут получить доступ как ВНУТРЕННИЕ, так и ВНЕШНИЕ пользователи.Так вот, в IIS6 у нас было это так, что Анонимная аутентификация был превращен ВЫКЛ и что - то еще было включено ..предоставление пользователям всплывающего окна модели для ввода имени пользователя и пароля.Я подумай они должны были ввести какое-то имя пользователя или пароль, которые были определены в файле web.config?(не имя пользователя / пароль для учетной записи на их веб-сайте)/
Теперь, с IIS7, когда я поворачиваю Немедленно отключите авторизацию, и включите Базовые модели или Авторизация в Windows, я получаю доступ к сайту , но он пытается войти в систему с этими учетными данными ..а не учетная запись, с которой пользователь зарегистрировался (используя какой-либо стандартный asp.net страница веб-формы).
Итак ...возможно ли "заблокировать" весь сайт и заставить тестировщиков получить общий доступ к сайту..который отличается от имени пользователя и пароля их веб-сайта.Эти имена пользователей и пароли предназначены для использования на сайте вместо этого.
есть ли в этом смысл?
ваше здоровье!
<authentication mode="Forms">
<forms loginUrl="~/Pages/Login.aspx" protection="Validation" timeout="1000000000" requireSSL="false" slidingExpiration="true" defaultUrl="Default.aspx">
</forms>
</authentication>
здесь нет раздела авторизации.
кроме того, когда я добавляю 'Digest Auth' в iis7 и включаю это (и отключаю все остальное), я получаю всплывающее окно (kewl!), но я не уверен, какие учетные данные мне нужно передать.Где я могу определить эти учетные данные вручную (чтобы они были отделены от пользователей веб-сайта)??
Решение
Интегрированный режим IIS7 не поддерживает двухфазную аутентификацию, которую поддерживает IIS6.В принципе, IIS6 выполнил бы свою аутентификацию (Windows), за которой следует asp.net выполнение своей аутентификации (forms).Но с IIS7 все одинаково в интегрированном режиме, поэтому у вас может быть только один или другие методы аутентификации.
Вы можете либо преобразовать пул приложений в классический режим, либо следовать этот обходной путь чтобы заставить его работать в интегрированном режиме.
