На нашем промежуточном сервере настроена проверка подлинности Windows, чтобы наши клиенты не могли проиндексировать наши промежуточные URL-адреса в Google. Недавно мы обнаружили, что один из наших сайтов, по-видимому, игнорирует наши настройки IIS (анонимная проверка подлинности отключена, проверка подлинности Windows включена). В итоге мы выяснили, что удаление параметра runAllManagedModulesForAllRequests = "true" на узле модулей (которое требуется для перезаписи нашего URL на сайте) решает проблему, и окно логина / пароля Windows появляется, как и ожидалось, когда мы переходим на сайт. Если мы сохраним настройки там, сайт разрешит любому анонимному пользователю просматривать сайт.
Как мы можем отключить анонимную аутентификацию, оставив для runAllManagedModulesForAllRequests значение true?
РЕДАКТИРОВАТЬ: Мы поняли, что у нас есть другие сайты, где этот параметр включен, и проверка подлинности Windows работает просто отлично. Это происходит только на наших веб-сайтах ASPDotNetStorefront. Теперь мне интересно, где мне следует проверить, что является причиной этой проблемы - я думаю, что это какой-то специальный модуль аутентификации, но у меня недостаточно знаний, чтобы выяснить, с чего начать отладку.