J'ai un site Web standard ASP.NET, déployé sur notre machine de développement (machine interne dans notre salle des serveurs).Problèmes d'IIS7 et d'authentification
Maintenant, ce site de développement peut être consulté par les utilisateurs INTERNES et EXTERNES. Maintenant, dans IIS6 nous avions l'habitude de l'avoir ainsi que Anonymous Authentication a été tourné off et quelque chose d'autre a été allumé .. donnant aux utilisateurs une boîte de modèle de popup pour le nom d'utilisateur et mot de passe. Je pense ils ont dû taper un nom d'utilisateur ou mot de passe qui a été défini dans un fichier web.config? (Pas leur nom d'utilisateur de compte sur le site/mot de passe)/
Maintenant, avec IIS7, quand je tourne Anon Auth hors et allume de base ou de Windows Auth, je reçois l'accès au site, mais il essaie de connectez-vous avec ces informations d'identification .. et non le compte avec lequel l'utilisateur s'est inscrit (en utilisant une page web standard asp.net standard). Alors ... est-il possible de «verrouiller» l'ensemble du site et d'obtenir que les testeurs obtiennent un accès général au site, ce qui est différent du nom d'utilisateur et du mot de passe de leur site Web. Ces noms d'utilisateur et mots de passe sont à utiliser à la place sur le site.
est-ce logique?
bravo!
<authentication mode="Forms">
<forms loginUrl="~/Pages/Login.aspx" protection="Validation" timeout="1000000000" requireSSL="false" slidingExpiration="true" defaultUrl="Default.aspx">
</forms>
</authentication>
il n'y a pas de section d'autorisation. De plus, quand j'ajoute Digest Auth à iis7 et que je l'active (et je le désactive), j'obtiens la fenêtre pop-up (kewl!) Mais je ne suis pas sûr des informations d'identification que je dois transmettre. puis-je définir ces informations d'identification manuellement (afin qu'ils soient séparés des utilisateurs du site)?
Ceci est une attente parfaitement raisonnable et une exigence très commune. – Aaron
@Aaron - souhaite que nous puissions demander à l'équipe IIS d'ajouter ceci :( –