Базовая проверка подлинности IIS7 для защиты сайта, использующего проверку подлинности с помощью форм

Это должно быть намного проще, чем оказалось!

У меня есть веб-приложение ASP.Net, которое использует аутентификацию FORMS для защиты части сайта (т.е. области входа в систему).

Теперь я просто хотите разместить традиционное / простое всплывающее окно с паролем браузера (безопасность каталога) по всему сайту, потому что мы его тестируем и не хотим, чтобы кто-то наткнулся на сайт и увидел незаконченную версию и т. д.

Раньше это было очень просто в более старых версиях IIS.

Я «установил базовую аутентификацию» (поскольку IIS7 сейчас не выходит из коробки с этим). Но когда я его включаю, он сообщает мне, что я не могу включить это одновременно с любой аутентификацией на основе перенаправления (что и используется моей аутентификацией FORMS).

Так что это просто глупо. Ограничения доступа по IP бесполезны по двум причинам: - Мой IP динамический и поэтому постоянно меняется. - Я не хочу беспокоить тех, кому нужно посетить сайт, прося их запустить консоль на своем компьютере и определить свой IP-адрес или проверить свой маршрутизатор и т. Д. Многие из них не являются техническими бизнес-пользователями, и это будет уделите им час, чтобы определить свой IP-адрес. - Как базовая аутентификация, так и аутентификация в Windows не позволяют базовой аутентификации форм оставаться на месте внизу.

Похоже, что мы имеем дело с серьезным случаем, когда Microsoft пытается перестроить что-то, и в результате очень простой возраст старые требования больше невозможны или легко достижимы. Это должно быть каким-то образом ... ЛЮБОЙ ???