На веб-сайте IIS 7 у меня есть конфигурация авторизации web.config, разрешающая только определенные роли.Но одна страница должна быть доступна для всех пользователей.Проблема заключается в том, что если пользователь не входит в разрешенную группу DOMAIN \ group1, он получает запрос на аутентификацию (имя пользователя и пароль) при открытии страницы public_page.aspx, которая разрешена для всех.Несмотря на это он находится в домене.Пользователь нажимает кнопку «Отмена» в приглашении, и затем эта общедоступная страница успешно открывается, и он даже проходит проверку подлинности в ней (<% = User.Identity.Name%> в ней показывает свою личность Windows).Браузер IE8.В IIS6 такой проблемы не было.Почему браузер показывает это имя пользователя / пароль, если пользователь успешно прошел аутентификацию?И как я могу отключить это?Может мне стоит как-то перенастроить web.config?Спасибо всем за помощь!
<configuration>
<system.web>
<authentication mode="Windows" />
<authorization>
<allow roles="DOMAIN\group1" />
<deny users="*" />
</authorization>
</system.web>
<location path="public_page.aspx">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
</configuration>