在非asp網站中使用的IIS授權

Question

我有一臺運行多個網站且全部擁有自己IP地址的IIS服務器。這些網站都是ASP網站。我有一個新的網站，我需要添加，這是在直接的HTML中完成的，而不是一個ASP網站。該請求僅允許已通過其他網站認證的人進入該網站。我在Windows 2008 Server R2上使用IIS 7。

不知道這是可能的，但這裏是我所做的迄今：

添加以下到system.webServer：

<modules> 
    <add name="FormsAuthenticationModule" type="System.Web.Security.FormsAuthenticationModule" /> 
    <remove name="UrlAuthorization" /> 
    <add name="UrlAuthorization" type="System.Web.Security.UrlAuthorizationModule" /> 
    <remove name="DefaultAuthentication" /> 
    <add name="DefaultAuthentication" type="System.Web.Security.DefaultAuthenticationModule" /> 
</modules> 

添加以下到的System.Web：

<authorization> 
    <deny users="?" /> 
    <allow users="*" /> 
</authorization> 
<authentication mode="Forms" /> 

試圖加入以下system.web以及：

<identity impersonate="true" /> 

這可能嗎？

Answer 1

除了設置身份驗證模式到Windows，我錯過了第一，要做到這一點其他的步驟是：

• 打開IIS，並確保存在該網站的應用程序池。
• 將其設置爲集成模式。
• 在IIS中打開網站本身
• 在IIS部分打開身份驗證。
• 啓用Windows身份驗證。
• 修改web.config將用戶/組根據需要添加到授權 部分。
• 這是我沒有意識到的一件事 - 它不處理所有規則，並用新規則覆蓋以前的規則。一旦找到有效的規則，它就會停止。所以你不要拒絕所有用戶，然後添加一個。你添加一個你想要的，然後全部否認。
• OP中的system.webServer部分是正確的。