Включить Windows Auth и отключить формы Auth в папке администратора
-
02-01-2020 - |
Вопрос
Просто перевел сайт с Windows Server 2003 до Windows Server 2012 и затрудняя ограничение доступа к каталогу администратора.В более старой версии IIS все, что мне нужно было сделать, было отключить доступ Anon к этой папке.В IIS8 у меня есть:
- .
- Анонимная аутентификация: отключена
- asp.net empersonation: отключено
- Основная аутентификация: отключен
- Формы Аутентификация: включено
- Аутентификация Windows: включена
Это дает мне предупреждение, которое говорит:
Аутентификация на основе на основе вызов и входа в систему, не может использоваться одновременно.
Что я нахожу полностью разумным.Тем не менее, я пытаюсь отключить «аутентификацию форм», и следующий блюд говорит:
Эта функция была заблокирована и только чтения
Как я могу заставить каталог администраторов ASP.NET сайта (только этот каталог) для необходимости аутентификации Windows?
Решение
Если ваша папка находится под тем же веб-приложением IIS (что, по-видимому, является), вы не можете использовать 2 различных вида аутентификации. Вам необходимо иметь 2 отдельных IIS-приложений или иметь поддержанные приложения (которые, как я думаю, также подразумевает виртуальные каталоги).
Другими словами, вы не можете иметь как WIN AUTH и Forms Auth одновременно для одного и того же приложения IIS, с помощью режима управляемого трубопровода, установленного для < EM> Integrated , в IIS 7 +
<Сильное> Обновление После поиска через мои закладки:
Я попробовал идеи из этой статьи, но я не мог получить его на работу:
Мой сценарий был проще, мне нужна Windows и образует аутент для всего приложения.
У меня также был раздел администратора, и я в итоге в конечном итоге завершил администратор в полностью отделенном веб-приложении, который работает под поддоменом. Оба приложения работали в IIS 7.5 со встроенным режимом (Admin Windows AUTH AUTHIBED, а остальное приложение было формированием AUTH AUTHALL).
Другие советы
Я считаю, что вам просто нужно сделать папку администратора, это собственное корневое приложение, то вы можете делать то, что вы хотите.
- .
- от IIS Manager> сайтов> {Ваш сайт}> Папка администратора, щелкните правой кнопкой мыши и выберите «Преобразовать в приложение»
- Принять настройки по умолчанию для приложения (вы можете изменить, если хотите)
- Нажмите на IIS Manager> Сайты> {Ваш веб-сайт}> Папка администратора, сверните в аутентификацию и выберите Отключить в правом меню.
Изображение, где администратор не является собственным приложением:
Сделайте его собственное приложение: