IIS7: настройка встроенной проверки подлинности Windows, как в IIS6

Question

Это для IIS 7 в Windows Server 2008, который не является частью домена AD. Я хотел бы защитить паролем веб-сайт, где люди должны ввести имя пользователя / пароль (например, учетную запись Windows) для просмотра веб-сайта. Затем веб-сайт будет использовать свой собственный метод (формы) аутентификации для обработки учетных записей пользователей и принятия решения о том, показывать или нет конкретные страницы участника и т. Д.

В IIS6 мы просто отключили анонимный доступ и включили встроенную проверку подлинности Windows. IIS7 ведет себя по-разному, и когда я ввожу имя пользователя / пароль Windows для просмотра сайта, сайт работает нормально, но перенаправляет на страницу входа. Как только я захожу, сайт ведет себя естественно. Мне нужно иметь возможность перемещаться по сайту без входа с учетными данными сайта.

Я не думаю, что здесь имеет смысл разрешить анонимный доступ, поскольку я хочу, чтобы доступ к веб-сайту был защищен паролем (всплывающее диалоговое окно с именем пользователя / паролем при первом переходе по URL).

Любая помощь приветствуется!

Answer 1

Чтобы включить проверку подлинности Windows на IIS7 на компьютере с Windows 7:

• Перейти к панели управления

• Нажмите Программы >> Программы и компоненты

• Выберите «Включить или отключить функции Windows» с левой стороны.

• Расширение информационных служб Интернета >> Службы всемирной паутины >> Безопасность

• Выберите Windows Authentication и нажмите OK.

• Сброс IIS и проверка в IIS для проверки подлинности Windows.

Наслаждайтесь

Answer 2

Двухэтапная аутентификация не поддерживается в интегрированном режиме IIS7. Аутентификация теперь модульная, поэтому вместо аутентификации IIS, за которой следует asp.net, выполняющая аутентификацию, все это происходит одновременно.

Вы можете либо:

1. Изменение домена приложения в классический режим IIS6 ...
2. Следуйте этому примеру ( старая ссылка ) о том, как подделать двухэтапную аутентификацию в интегрированном режиме IIS7.
3. Используйте Helicon Ape и mod_auth для обеспечения базовой аутентификации

Answer 3

Настройка IIS7 для проверки подлинности Windows в Windows Server 2008

См. Ссылку:

http://www.iis.net/ConfigReference/system.webServer/security/authentication/windowsAuthentication

Наслаждайтесь этим постом: -)

Answer 4

В стеке есть еще одна тема с похожей темой, и лучшее решение, с которым я столкнулся, - это использовать бесплатную версию Helicon Ape

После того, как вы установили это, следуйте инструкциям на странице «HTTP-аутентификация и авторизация»

Answer 5

Итак, вы хотите, чтобы они получили окно запроса пароля IE, или они должны быть перенаправлены на вашу страницу входа и ввести свою информацию там? Если это второй вариант, вам следует, по крайней мере, разрешить анонимный доступ к вашей странице входа в систему, поскольку сайт пока не будет знать, кто они.

Если вам нужен первый вариант, то страница входа, на которую они перенаправляются, должна будет прочитать текущего пользователя, вошедшего в систему, и действовать в соответствии с этим, поскольку им пришлось бы правильно проходить аутентификацию, чтобы пройти этот путь. 1003 *