Mam standardową stronę internetową ASP.NET, wdrożoną na naszej maszynie programistycznej (wewnętrzna maszyna w naszej serwerowni).Problemy z IIS7 i uwierzytelnianiem
Dostęp do tej witryny deweloperów mają zarówno użytkownicy INTERNAL, jak i EXTERNAL. Teraz w IIS6 używaliśmy go tak, aby Anonimowe uwierzytelnienie zostało wyłączone wyłączone i włączono coś jeszcze ... dając użytkownikom pole podręczne modelu dla nazwy użytkownika i hasła. I think musieli wpisać nazwę użytkownika lub hasło zdefiniowane w pliku web.config? (Nie ich konto www login/hasło)/
Teraz z IIS7, kiedy włączam Anon Auth off i włącz Podstawowe lub systemu Windows Auth, i uzyskać dostęp do witryny, ale próbuje zaloguj się za pomocą tych poświadczeń .. a nie konta, na które użytkownik zarejestrował się (używając standardowej strony internetowej formularza asp.net).
Więc ... możliwe jest "zablokowanie" całej witryny i uzyskanie testerów, aby uzyskać ogólny dostęp do strony .. która różni się od nazwy użytkownika i hasła witryny. Te nazwy użytkowników i hasła są zamiast tego używane w witrynie.
Czy to ma sens?
Pozdrawiam!
<authentication mode="Forms">
<forms loginUrl="~/Pages/Login.aspx" protection="Validation" timeout="1000000000" requireSSL="false" slidingExpiration="true" defaultUrl="Default.aspx">
</forms>
</authentication>
nie ma odcinek autoryzacji.
także, gdy dodaję 'Digest Auth' do iis7 i włączam (i wyłączam wszystko inne), otrzymuję okno pop-up (kewl!), Ale nie jestem pewien, jakie dane muszę przekazać. Gdzie Czy mogę zdefiniować te poświadczenia ręcznie (więc są oddzielne od użytkowników witryny)?
Jest to całkowicie uzasadnione oczekiwanie i bardzo częste wymaganie. – Aaron
@Aaron - chciałbym poprosić zespół IIS o dodanie tego :( –