Один веб-сайт должен быть доступен мне (разработчику) и одному пользователю (DOMAIN_NAME \ USER_NAME).
Когда я разрабатывал веб-сайт в Visual Studio, используя «автоматический хост», созданный VS, следующие настройки в web.config было достаточно:
<authentication mode="Windows"/>
<authorization>
<allow users="DOMAIN_NAME\my_name,DOMAIN_NAME\USER_NAME" />
<deny users="*" />
</authorization>
Но когда я создал веб-сайт в IIS, я получаю сообщение об ошибке:
Доступ запрещен.
Описание: Произошла ошибка при доступе к ресурсам, необходимым для обслуживания этого запроса. Возможно, сервер не настроен для доступа к запрошенному URL-адресу.
Сообщение об ошибке 401.2 .: Неавторизованный: Вход в систему не выполнен из-за конфигурации сервера. Убедитесь, что у вас есть разрешение на просмотр этого каталога или страницы на основе предоставленных вами учетных данных и методов проверки подлинности, включенных на веб-сервере. Обратитесь к администратору веб-сервера за дополнительной помощью.
Какие настройки для ApplicationPoolIdentity и самого веб-сайта необходимо указать?
Большое спасибо!
РЕДАКТИРОВАТЬ:
Я настроил пул приложений локального IIS для использования удостоверения «LocalSystem», веб-сайт - для использования «сквозной» аутентификации и, как предлагалось, отключил «Анонимную аутентификацию», включил «Аутентификацию Windows» - и веб-сайт локально стал работоспособным.
Но локально у меня Windows 7 (IIS7), но в среде «ТЕСТ» (где мне нужно развернуть веб-сайт) у меня есть сервер Windows 2008, и у него нет возможности включить «Аутентификацию Windows» ... Не знаю почему ... вероятно, это для более высокого уровня администратора, но я член группы администраторов ...
Думаю, я что-то делаю не так ...
Посоветуйте, пожалуйста.