У меня есть стандартный веб-сайт ASP.NET, развернутый на нашем компьютере разработчика (внутренний компьютер в нашей серверной комнате).
Теперь этот сайт разработчика может быть доступен как ВНУТРЕННИМ, так и ВНЕШНИМ пользователям. Теперь, в IIS6 у нас было это так, что Анонимная аутентификация была выключена выключена , и что-то еще было включено ... давая пользователям всплывающее окно модели для имени пользователя и пароля. Я думаю они должны были ввести какое-то имя пользователя или пароль, которые были определены в файле web.config? (не имя пользователя / пароль учетной записи на их веб-сайте) /
Теперь, с IIS7, когда я выключаю Anon Auth, выключаю и включаю Basic или Windows Auth , я получаю доступ к сайту, НО он пытается чтобы войти в систему с этими учетными данными .., а не с учетной записью, с которой зарегистрировался пользователь (используя некоторую стандартную веб-страницу asp.net).
Итак ... можно ли "заблокировать" весь сайт и заставить тестировщиков получить общий доступ к сайту ... который отличается от имени пользователя и пароля их сайта. Эти имена пользователей и пароли предназначены для использования на сайте.
это имеет смысл?
ура!
<authentication mode="Forms">
<forms loginUrl="~/Pages/Login.aspx" protection="Validation" timeout="1000000000" requireSSL="false" slidingExpiration="true" defaultUrl="Default.aspx">
</forms>
</authentication>
раздел авторизации отсутствует.
также, когда я добавляю Digest Auth в iis7 и включаю его (и отключаю все остальные), я получаю всплывающее окно (kewl!), Но я не уверен, какие учетные данные мне нужно передать. Где можно я определяю эти учетные данные вручную (чтобы они были отделены от пользователей сайта) ??