IIS игнорирует авторизацию в web.config

Question

У меня проблема с использованием аутентификации Windows и тега авторизации в web.config для моего приложения asp.net.Когда я размещаю приложение в IIS (как в IIS 6, так и в IIS 7), тег авторизации игнорируется.Когда я запускаю приложение на сервере разработки asp.net, поставляемом с Visual Studio 2010, оно отлично работает.

Почему это не будет работать в IIS?И как это решить?

    <system.web>
           <identity impersonate="true" />
           <authentication mode="Windows" />
           <authorization>
                <deny users="*"/>
           </authorization>       
    </system.web>

Answer 1

Не видя web.config, похоже, что вы не настроили IIS.Когда вы используете проверку подлинности Windows, ASP.NET ожидает, что веб-сервер выполнит проверку подлинности - поэтому вы должны настроить ее так, чтобы просто поместить ее в web.config.

Для IIS6:

1. В диспетчере IIS дважды щелкните локальный компьютер;щелкните правой кнопкой мыши папку веб-сайтов, отдельную папку веб-сайта, виртуальный каталог или файл;и затем нажмите Свойства.
2. Перейдите на вкладку Безопасность каталога или Безопасность файла, а затем в разделе Аутентификация и контроль доступа нажмите Редактировать.
3. В разделе «Аутентифицированный доступ» установите флажок «Встроенная аутентификация Windows».
4. Дважды нажмите кнопку ОК.

Для IIS7:

1. Откройте диспетчер IIS и перейдите на уровень, которым вы хотите управлять.Сведения об открытии диспетчера IIS см. В разделе «Открыть диспетчер IIS» (IIS 7).Сведения о перемещении к местоположениям в пользовательском интерфейсе см. В разделе «Навигация в диспетчере IIS (IIS 7)».
2. В представлении «Функции» дважды щелкните «Проверка подлинности».
3. На странице «Проверка подлинности» выберите «Проверка подлинности Windows».
4. На панели Действия нажмите Включить, чтобы использовать проверку подлинности Windows.