Анонимная проверка подлинности IIS для веб-сайта и хотите использовать активный каталог - PullRequest
0 голосов
/ 02 августа 2010

У меня установлена ​​анонимная проверка подлинности IIS для веб-сайта на сервере. Однако я хочу использовать активную группу каталогов для проверки учетных данных пользователя. Это параметр в файле web.config для папки «security».

    <allow users="Americas\ADgroup" />
    <deny users="*" />

Могу ли я получить эту проверку, не изменяя анонимную аутентификацию на сервере вручную. Так как это анонимная аутентификация, она вызывает ошибку

401 - Несанкционированный: доступ запрещен из-за неверных учетных данных. У вас нет разрешения на просмотр этого каталога или страницы с использованием предоставленных вами учетных данных.

Есть ли что-нибудь еще, что можно написать в web.config?

Заранее спасибо.


Спасибо. Могу ли я изменить анонимную настройку в IIS через web.config, а не вручную изменять настройку на сервере?

1 Ответ

1 голос
/ 02 августа 2010

У вас не может быть анонимного сайта, но вы хотите разрешить людям просматривать ограниченный контент, основанный на их пользователях.Это просто не может произойти, учетные данные пользователя не передаются на сайт, если включена анонимная аутентификация.

Если ваш сайт представляет собой смесь общедоступного контента и контента, необходимого для авторизации, рассмотрите возможность использования аутентификации .net с AD (http://msdn.microsoft.com/en-us/library/ms180890%28VS.80%29.aspx в этой статье показано, как это сделать) и задайте для файла web.config проверку подлинности только для нескольких дочерних сайтов, поэтому пользователям не предлагается входить в систему.

...