IIS7 смешанная аутентификация режима
Мы готовимся начинать перемещать некоторые наши сайты IIS6 к IIS7, и приложение в настоящее время использует Аутентификацию Форм. Мы начали заставлять некоторые запросы от различных сайтов использовать аутентификацию Windows для пользователей. В то время как это достаточно легко реализовать (и я показал внутренне, что нет никакой проблемы с приложением, как ожидалось), вопрос затем состоит в том, как продолжить сохранять аутентификацию Форм для того, когда Интегрированный Windows не работает. Я видел несколько пошаговых демонстраций о том, как настроить его на IIS6, и я мог сделать то же самое на IIS7, но затем я должен включить Классическую обработку Режима. Любое решение должно также вернуться портативное к IIS6, если это возможно, для хранения дерева сборки простым.
Таким образом, каковы мои опции на этом? Я устанавливаю приложение с Интегрированной аутентификацией Windows в IIS7, Автором Форм в web.config, и перенаправляю 401 ошибку к "ошибочной странице" разрешение им войти в формы использования, затем обратно к обычному приложению?
Случай, когда Формы, вероятно, будет необходим, будет зарезервированным для Внештатных сотрудников, нашего персонала поддержки, и если кто-то должен получить доступ к нему на их сайте из их Экстранет. Таким образом, прежде всего, это для нашего штата для входа в систему, чтобы проверить функциональность и подтвердить отчеты об ошибках. Я предложил, чтобы мы просто поддержали, что, чтобы наш персонал поддержки работал, нам нужен вход в систему Windows, который всегда будет жив, и затем мы просто осуществим локальную ответственность на том, кто может войти в сайт, но мне говорят, что мы добились бы большего успеха, чтобы иметь Аутентификацию Форм.
Какие-либо мысли? Я могу отправить некоторые ссылки статей, которые я уже прочитал, если это помогло бы форуму, лучше узкий мои потребности.
tl; доктор: Как сделать смешанную аутентификацию режима (формы, окна) в IIS7, не изменяясь на классический конвейер и все еще смочь использовать сборку в IIS6, если это возможно.
2 ответа
Нет, это не совсем так, но я не могу добавить блок кода в ответ на комментарий, поэтому я отправлю новый ответ ...
Следующий блок кода позволяет мне управлять анонимным доступом из IIS7 без необходимости возиться с метабазой (где применяются изменения графического интерфейса IIS6)
<location path="WindowsLogin.aspx" >
<system.web>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
</system.web>
<system.webServer>
<security>
<authentication>
<anonymousAuthentication enabled="false" />
<windowsAuthentication enabled="true" />
</authentication>
</security>
</system.webServer>
</location>
спасибо, что обратились ко мне, я уже несколько недель поигрался с несколькими реализациями, о которых я читал в Интернете (javascript, 401, 2 виртуальных каталога), но до сих пор не нашел ничего, что работает так, как я хотел. Мы потенциально будем развертывать его для более чем одного клиента - каждый с разным оборудованием / настройками, даже с разными версиями iis, поэтому мы хотели, чтобы он был как можно более универсальным. Я наткнулся на кирпичную стену по паре предлагаемых решений ...
когда вы говорите, что для IIS7 + вы удалили анонимный доступ в веб-конфигурации, я предполагаю, что это примерно так: -
<location path="Authent/WinLogin.aspx" >
<system.webServer>
<security>
<authorization>
<add accessType="Deny" users="?" />
</authorization>
</security>
</system.webServer>
</location>