jco*_*and 9 asp.net iis-7 forms-authentication windows-authentication
我们已准备好开始将一些IIS6站点迁移到IIS7,并且该应用程序当前使用表单身份验证.我们已经开始从各个站点获取一些请求,以便为用户使用Windows身份验证.虽然这很容易实现(并且我已经在内部展示了应用程序没有问题,正如预期的那样),然后问题是如何在集成Windows不起作用时继续保持表单身份验证.我已经看过几个关于如何在IIS6上配置它的演练,我可以在IIS7上做同样的事情,但后来我必须打开经典模式处理.如果可能,任何解决方案也应该可以移植到IIS6,以保持构建树的简单性.
那么我有什么选择呢?我是否使用IIS7中的集成Windows身份验证,web.config中的Forms Auth设置应用程序,并将401错误重定向到"错误页面",允许他们使用表单登录,然后返回常规应用程序?
可能需要表格的情况将保留给合同工,我们的支持人员,如果有人需要从他们的外部网访问他们的网站.所以主要是我们的员工登录检查功能并确认错误报告.我建议我们只是坚持认为,为了让我们的支持人员工作,我们需要一个永远存在的Windows登录,然后我们将对谁可以登录该网站强制执行当地责任,但我被告知我们会这样做最好有表单身份验证.
有什么想法吗?我可以发布我已经阅读的文章的一些链接,如果这有助于论坛更好地缩小我的需求.
tl; dr:如何在IIS7中进行混合模式身份验证(窗体,窗口),而无需更改为经典管道,并且如果可能,仍然可以在IIS6中使用构建.
不,这不太对,但是我不能在评论回复中做代码块,所以我会发布一个新答案......
下面的代码块允许我控制IIS7的匿名访问,而不必在元数据库中进行清理(IIS6上的GUI更改已应用)
<location path="WindowsLogin.aspx" >
<system.web>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
</system.web>
<system.webServer>
<security>
<authentication>
<anonymousAuthentication enabled="false" />
<windowsAuthentication enabled="true" />
</authentication>
</security>
</system.webServer>
</location>
| 归档时间: |
|
| 查看次数: |
15017 次 |
| 最近记录: |