IIS7和身份验证问题

Question

我有一个标准的ASP.NET网站，已将其部署到我们的开发机器（服务器机房中的内部机器）中。

现在，内部和外部用户都可以访问此开发站点。 现在，在IIS6中，我们曾经使用过它，以便关闭了 匿名身份验证，并打开了其他功能..为用户提供了用于用户名和密码的弹出模型框。 我认为他们必须输入在web.config文件中定义的一些用户名或密码？ （不是他们的网站帐户用户名/密码）/

现在，使用IIS7，当我关闭Anon Auth并打开Basic或Windows Auth时 ，我可以访问该站点，但它尝试使用这些凭据登录我。而不是用户注册的帐户（使用某些帐户）股票标准asp.net网络表单页面）。

因此...可以“锁定”整个站点并让测试人员获得对该站点的常规访问权限，这与他们的网站用户名和密码不同。 这些用户名和密码将改为在网站中使用。

那有意义吗？

干杯！

---

<authentication mode="Forms">
    <forms loginUrl="~/Pages/Login.aspx" protection="Validation" timeout="1000000000" requireSSL="false" slidingExpiration="true" defaultUrl="Default.aspx">
    </forms>
</authentication>

没有授权部分。

另外，当我在iis7中添加“摘要身份验证”并启用该功能（并禁用其他功能）时，我会弹出窗口（慢叫！），但我不确定需要传递什么凭据。在哪里可以定义这些凭据手动凭据（因此它们与网站用户是分开的）？

Answer 1

IIS7集成模式不支持IIS6进行的两阶段身份验证。 基本上，IIS6将执行其身份验证（windows），然后由asp.net执行其身份验证（窗体）。 但是，使用IIS7，在集成模式下一切都是平等的，因此您只能使用一种或另一种身份验证方法。

您可以将应用程序池转换为使用经典模式，也可以按照以下解决方法将其在集成模式下使用。