IIS Express - олицетворение учетной записи Windows

Question

Я использую IIS Express для размещения своего веб-сайта и хотел бы сделать что-то похожее на безопасность каталогов в IIS 6. В IIS 6 я смог перейти на вкладку Безопасность каталогов и разрешить анонимному пользователюлокальная учетная запись Windows.

Есть ли что-то эквивалентное в IIS Express для этого?Какие изменения мне нужно внести в applicationhost.config?

Спасибо

Answer 1

Процесс IIS Express запускается под вошедшим пользователем. При настройках по умолчанию анонимные запросы будут выполняться под идентификатором процесса. Есть способ настроить явного пользователя для анонимной аутентификации, отредактировав applicationhost.config (в "% userprofile% \ documents \ iisExpress \ config \") и установив анонимного пользователя и пароль в разделе anonymousAuthentication <anonymousAuthentication enabled="true" userName="foo" password="bar" >

---

Примечания:

• криптографический контекст не настроен для IIS Express (если только IIS также не установлен на машине), поэтому зашифрованные настройки не будут работать
• Вы не можете выполнить вышеуказанную настройку программно , потому что программная настройка попытается установить пароль в зашифрованном виде и потерпит неудачу.
• настроенный пользователь не будет иметь доступа к каталогу «% userprofile% \ documents \ Мои веб-сайты». Вы получите непонятную ошибку аутентификации / авторизации.
• Если вы хотите использовать явно настроенную анонимную учетную запись, лучше всего скопировать каталог сайта IIS Express за пределы «% userprofile% \ documents», поскольку обмен файлами внутри вашего профиля пользователя с другими пользователями не является хорошей идеей. с точки зрения безопасности.