【问题标题】:IIS Express - Impersonate a windows accountIIS Express - 模拟 Windows 帐户
【发布时间】:2011-05-19 21:59:04
【问题描述】:
我正在使用 IIS Express 来托管我的网站,并且我想做一些类似于 IIS 6 中的目录安全性的事情。在 IIS 6 中,我能够转到目录安全选项卡并允许匿名用户成为本地 Windows 帐户。
在 IIS Express 中是否有类似的东西?我需要在 applicationhost.config 中进行哪些更改?
谢谢
【问题讨论】:
标签:
asp.net
authentication
impersonation
iis-express
【解决方案1】:
IIS Express 进程在登录用户下运行。使用默认设置,匿名请求将以进程的身份执行。
有一种方法可以为匿名身份验证配置显式用户,方法是编辑 applicationhost.config(在“%userprofile%\documents\iisExpress\config\”中)并在 anonymousAuthentication 部分设置您的匿名用户和密码
<anonymousAuthentication enabled="true" userName="foo" password="bar" >
注意事项:
- 没有为 IIS Express 设置加密上下文(除非机器上也安装了 IIS),因此加密设置将不起作用
-
您不能以编程方式进行上述设置,因为编程设置将尝试设置密码加密并且会失败。
- 配置的用户将无权访问“%userprofile%\documents\My web sites”目录。您将收到一个令人困惑的身份验证/授权错误。
- 如果要使用显式配置的匿名帐户,最好将 IIS Express 站点目录复制到“%userprofile%\documents”之外,因为与其他用户共享用户配置文件中的文件不是一个好主意从安全的角度来看。