IIS7和身份驗證問題

Question

我有一個標准的ASP.NET網站，已將其部署到我們的開發機器（服務器機房中的內部機器）中。

現在，內部和外部用戶都可以訪問此開發站點。 現在，在IIS6中，我們曾經使用過它，以便關閉了 匿名身份驗證，並打開了其他功能..為用戶提供了用於用戶名和密碼的彈出模型框。 我認為他們必須輸入在web.config文件中定義的一些用戶名或密碼？ （不是他們的網站帳戶用戶名/密碼）/

現在，使用IIS7，當我關閉Anon Auth並打開Basic或Windows Auth時 ，我可以訪問該站點，但它嘗試使用這些憑據登錄我。而不是用戶注冊的帳戶（使用某些帳戶）股票標准asp.net網絡表單頁面）。

因此...可以“鎖定”整個站點並讓測試人員獲得對該站點的常規訪問權限，這與他們的網站用戶名和密碼不同。 這些用戶名和密碼將改為在網站中使用。

那有意義嗎？

干杯！

---

<authentication mode="Forms">
    <forms loginUrl="~/Pages/Login.aspx" protection="Validation" timeout="1000000000" requireSSL="false" slidingExpiration="true" defaultUrl="Default.aspx">
    </forms>
</authentication>

沒有授權部分。

另外，當我在iis7中添加“摘要身份驗證”並啟用該功能（並禁用其他功能）時，我會彈出窗口（慢叫！），但我不確定需要傳遞什么憑據。在哪里可以定義這些憑據手動憑據（因此它們與網站用戶是分開的）？

Answer 1

IIS7集成模式不支持IIS6進行的兩階段身份驗證。 基本上，IIS6將執行其身份驗證（windows），然后由asp.net執行其身份驗證（窗體）。 但是，使用IIS7，在集成模式下一切都是平等的，因此您只能使用一種或另一種身份驗證方法。

您可以將應用程序池轉換為使用經典模式，也可以按照以下解決方法將其在集成模式下使用。