Question

Можно ли отключить проверку подлинности Windows в одной или нескольких подпапках приложения ASP.net с использованием проверки подлинности Windows?

Например:

Веб-сайт содержит несколько других папок, которые содержат части всего приложения: / frontend, / backend, / login

Папка bin находится на том же уровне, что и эти подпапки, то есть корень веб-сайта.

Все эти подпапки содержат страницы, которые используют двоичные файлы, которые находятся в папке bin в корне веб-сайта.

Пользователь должен вводить учетные данные Windows при посещении страницы в фоновой папке, но не при посещении страницы в папке входа в систему или веб-интерфейса.

Я использую IIS7

Есть идеи?

Bert Vandamme · Answer 1 · 28 апреля 2010

Нашли решение:

Исправлен файл applicationHost.config и изменено значение «overrideModeDefault» на «Разрешить» для записей раздела анонимной аутентификации в windowsAuthentication

            <section name="anonymousAuthentication" type="System.WebServer.Configuration.AnonymousAuthenticationSection" overrideModeDefault="Allow" />
            <section name="windowsAuthentication" type="System.WebServer.Configuration.WindowsAuthenticationSection" overrideModeDefault="Allow" />

Добавлены теги местоположения в файле web.config для каждой папки / файла, которые необходимо исключить из проверки подлинности Windows

   <location path="pathToDirOrFile">
     <system.webServer>
       <security>
        <authentication>
         <anonymousAuthentication enabled="true" />
         <windowsAuthentication enabled="false" />
        </authentication>
       </security>
      </system.webServer>
   </location>

Убедитесь, что каждая из этих папок содержит отдельный файл web.config, который отключает олицетворение личности
```
   <configuration>
    <system.web>
     <identity impersonate="false" />
    </system.web>
   </configuration>
```

Darin Dimitrov · Answer 2 · 26 апреля 2010

NTLM-аутентификация обычно настраивается в IIS, чтобы вы могли вернуться к анонимной аутентификации для этих папок.

alt text

Отключить проверку подлинности в подпапках (папках) приложения ASP.NET с использованием проверки подлинности Windows

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Отключить проверку подлинности в подпапках (папках) приложения ASP.NET с использованием проверки подлинности Windows

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов