堆栈内存溢出
  繁体   English   中英

IIS 7.5我在做什么错?

[英]IIS 7.5 What am I doing wrong?

 原文  2010-05-19 08:25:45       iis/ iis-7.5/ passive-sts

问题描述

在Windows 7 Utilmate下的IIS 7.5中,我有一个配置用于身份验证的应用程序,如下所示:匿名&Windows

在ASP.NET网站中,我已将Forms身份验证和身份模拟设置为true =我也拒绝了任何匿名用户。 

<authentication mode="Forms">
</authentication>
<identity impersonate="true"/>
<authorization>
<deny user="?">
</authorization>

IIS抱怨。 我在做什么错...我想实现的目标:我希望Windows登录用户,以便我可以构建FormsAuthentication票证并将其传递给Passive STS。 因此,在IIS中,我有匿名用户和Windows ...如果仅勾选了Windows,则无法进入Login.aspx页面,因为我要从那里传递一个额外的参数。 因此,现在在webconfig中,然后我说拒绝user =“?”来禁用匿名用户。 ,所以让我由经过身份验证的Windows用户使用,而是使用Forms Authentication。您知道我的意思吗?

http://msdn.microsoft.com/en-us/library/ff649264.aspx

如果看到表4 IIS的IIS集成Windows,则Web.config设置第三行,因此WindowsIdentity为Domian \\ Username。它适用于XP下的IIS 6.0 win2003 / IIS 5.1

1 个解决方案

解决方案1
 0  2010-05-31 03:10:16

如果这是一个利用基于声明的身份的应用程序,则对用户进行身份验证的责任在STS本身中,而不在应用程序中。

如果将(Web)应用程序配置为信任外部STS,则身份验证模式将为“ ”,并且配置文件中将包含“ Microsoft.identityModel ”的整个部分。 然后,您可以在此处配置STS地址( 颁发者属性)。 像这样: 

<microsoft.identityModel>
<service>
  <audienceUris>
    <add value="https://aexpense-dev.adatum.com/" />
  </audienceUris>
  <federatedAuthentication>
    <wsFederation passiveRedirectEnabled="true" issuer="https://localhost/Adatum.SimulatedIssuer/" realm="https://aexpense-dev.adatum.com/" requireHttps="true" />
    <cookieHandler requireSsl="false" />
  </federatedAuthentication>
  <serviceCertificate>
    <certificateReference x509FindType="FindBySubjectDistinguishedName" findValue="CN=localhost"/>
  </serviceCertificate>
  <certificateValidation certificateValidationMode="None"/>
  <applicationService>
    <claimTypeRequired>
      <claimType type="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" optional="true" />
    </claimTypeRequired>
  </applicationService>
  <issuerNameRegistry type="Microsoft.IdentityModel.Tokens.ConfigurationBasedIssuerNameRegistry, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35">
    <trustedIssuers>
      <add thumbprint="f260042d59e14937984c6183fbc6bfc71baf5462" name="https://localhost/Adatum.SimulatedIssuer/" />
    </trustedIssuers>
  </issuerNameRegistry>
</service>

STS本身可能使用Forms身份验证或其他方式,具体取决于实现方式。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在网络上托管Web API应用程序时我在做什么错? IIS 7.5将请求指向错误的物理路径 使用 IIS8.5 的浏览器缓存,我做得对吗? 我无法通过IIS7.5运行经典的asp应用程序 在IIS重写中提取参数-我在哪里出错? IIS 7.5(将进程标识设置为用户)具有错误的USERPROFILE IIS 7.5应用程序池使用错误的%APPDATA%作为自定义用户身份 进行IIS重置的原因是什么? 我可以在同一台Windows 7计算机上安装IIS 6和IIS 7.5吗? 将IIS 6复制到IIS 7.5
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM