Pur*_*ome 5 authentication iis-7 windows-authentication http-authentication basic-authentication
我有一个标准的ASP.NET网站,部署到我们的开发机器(我们服务器机房的内部机器).
现在,INTERNAL和EXTERNAL用户都可以访问此开发站点.现在,在IIS6中,我们曾经拥有它,以便关闭匿名身份验证并打开其他内容.为用户提供用户名和密码的弹出模型框.我认为他们必须输入web.config文件中定义的一些用户名或密码?(不是他们的网站帐户用户名/密码)/
现在,使用IIS7,当我关闭Anon Auth,打开Basic或Windows Auth时,我可以访问该站点,但它试图使用这些凭据登录我...而不是用户注册的帐户(使用一些股票标准asp.net webform页面).
所以...是否可以"锁定"整个网站并让测试人员获得对网站的一般访问权限......这与他们的网站用户名和密码不同.这些用户名和密码将在网站中使用.
那有意义吗?
干杯!
<authentication mode="Forms">
<forms loginUrl="~/Pages/Login.aspx" protection="Validation" timeout="1000000000" requireSSL="false" slidingExpiration="true" defaultUrl="Default.aspx">
</forms>
</authentication>
没有授权部分.
另外,当我向iis7添加'Digest Auth'并启用它(并禁用其他所有其他)时,我会弹出窗口(kewl!)但是我不确定我需要传递哪些凭据.我在哪里可以定义那些手动凭证(因此它们与网站的用户分开)??
| 归档时间: |
|
| 查看次数: |
18137 次 |
| 最近记录: |