Question

У меня есть сервер, настроенный с IIS, и на моем сайте есть несколько страниц, которые разрешают анонимный доступ, и некоторые страницы, для которых требуется «Интегрированная проверка подлинности Windows». На экране «Метод проверки подлинности» в IIS выглядит так, как будто вы можете включить «Интегрированную проверку подлинности Windows» и анонимный доступ, но прочитанная документация указывает на то, что вы можете использовать только одну или другую.

Кто-нибудь знает, как разрешить анонимный доступ к некоторым страницам и требовать NTLM-аутентификации на других?

Спасибо

Sam Cogan · Answer 1 · 29 января 2009

Включение как анонимного доступа, так и аутентификации Windows означает, что сначала он попытается использовать анонимный доступ, в случае неудачи он вернется к аутентификации Windows. Если вам нужно сделать и то, и другое, вы можете сделать то же самое, что было предложено с web.config, или поместить страницы, которые нуждаются в защите, в подпапку в IIS и включить только аутентификацию Windows.

Daniel Schaffer · Answer 2 · 29 января 2009

Вы должны использовать раздел авторизации в web.config .

Чтобы аутентификация выполнялась только в определенных папках, в подпапках может быть файл web.config, содержащий только элемент авторизации, например:

<configuration>
   <system.web>
      <authorization>
         <deny users="?" />
      </authorization>
   </system.web>
</configuration>

Анонимный доступ и проверка подлинности NTLM в IIS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Анонимный доступ и проверка подлинности NTLM в IIS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы