【发布时间】:2008-11-14 05:35:21
【问题描述】:
我有一个标准的 ASP.NET 网站,部署到我们的开发机器(我们服务器机房的内部机器)。
现在,内部和外部用户都可以访问此开发站点。现在,在 IIS6 中,我们曾经拥有它,因此 匿名身份验证 被关闭 并且其他东西被打开.. 为用户提供用户名和密码的弹出模型框。我认为他们必须输入一些在 web.config 文件中定义的用户名或密码? (不是他们的网站帐户用户名/密码)/
现在,使用 IIS7,当我关闭 Anon Auth,然后打开 Basic 或 Windows Auth,我可以访问该站点但它试图让我使用这些凭据登录......而不是用户注册的帐户(使用一些股票标准 asp.net 网络表单页面)。
所以...是否可以“锁定”整个站点并让测试人员获得对该站点的一般访问权限.. 这与他们的网站用户名和密码不同。这些用户名和密码是在网站中使用的。
这有意义吗?
干杯!
<authentication mode="Forms">
<forms loginUrl="~/Pages/Login.aspx" protection="Validation" timeout="1000000000" requireSSL="false" slidingExpiration="true" defaultUrl="Default.aspx">
</forms>
</authentication>
没有授权部分。
另外,当我将“Digest Auth”添加到 iis7 并启用它(并禁用其他所有内容)时,我会看到弹出窗口(kewl!)但我不确定我需要传递哪些凭据。在哪里可以我手动定义这些凭据(因此它们与网站用户分开)??
【问题讨论】:
-
这是一个完全合理的期望和非常普遍的要求。
-
@Aaron - 希望我们可以要求 IIS 团队添加这个:(
标签: authentication iis-7 windows-authentication basic-authentication http-authentication