我有一個股票標準ASP.NET網站,部署到我們的開發機器(我們的服務器機房內部機器)。IIS7和身份驗證問題
現在,這個開發網站可以被INTERNAL和EXTERNAL用戶訪問。現在,在IIS6中,我們使用匿名身份驗證已關閉關閉,並且其他內容已打開..向用戶提供用於用戶名和密碼的彈出式模型框。我想認爲他們不得不輸入一些在web.config文件中定義的用戶名或密碼? (不是他們的網站賬戶的用戶名/密碼)/
現在,IIS7,當我打開匿名身份驗證關閉,並打開基本或Windows驗證,我可以訪問的網站,但它的嘗試使用這些憑據登錄我。而不是用戶註冊的帳戶(使用一些標準的asp.net webform頁面)。
因此......有可能'鎖定'整個網站,讓測試人員獲得對網站的一般訪問權限,這與他們的網站用戶名和密碼不同。這些用戶名和密碼是用於網站的。
確實有道理嗎?
乾杯!
<authentication mode="Forms">
<forms loginUrl="~/Pages/Login.aspx" protection="Validation" timeout="1000000000" requireSSL="false" slidingExpiration="true" defaultUrl="Default.aspx">
</forms>
</authentication>
沒有授權部分。
另外,當我添加'Digest Auth'到iis7並啓用它(並禁用everythign其他),我得到彈出窗口(kewl!),但我不知道我需要通過什麼憑證。我可以手動定義這些憑據嗎(所以他們是從網站的用戶分開??)?
這是一個完全合理的期望和一個非常普遍的要求。 – Aaron 2010-10-20 02:51:35
@Aaron - 希望我們可以要求IIS團隊添加這個:( – 2010-10-20 23:23:53