我已經在Server Fault上發佈了此信息,但由於它的編程方面有點類似,所以我也會在此處發佈它。使用Windows驗證的IIS7中的表單身份驗證鎖定站點
我有一個使用窗體身份驗證的ASP.NET MVC 1.0應用程序。我們正在使用Windows Server 2008.我需要鎖定網站,以便只有特定用戶(在AD組中)才能訪問該網站。不幸的是,當我設置網站不允許匿名用戶使用Windows身份驗證時,由於網站和IIS的集成,它將用戶顯示爲他們的域帳戶登錄,而不是允許他們通過窗體登錄驗證。
所以,我需要一個混合模式認證。我需要該網站只能通過Windows身份驗證訪問,而無需匿名用戶,但是一旦進入,它只需使用表單身份驗證。我該如何去做正確的方式?
編輯:
這是一個澄清。該網站必須這樣工作。
- 您轉到該URL並彈出一個Windows身份驗證登錄名。您使用有權訪問的域名帳戶登錄。如果您沒有訪問權限,則會顯示401錯誤。
- 如果您有權限訪問,則可以訪問該網站。但是,該網站不使用您的Windows身份驗證用戶名。它使用表單身份驗證。所以,你必須使用表單認證感嘆網站。
問題是,當我將它設置爲執行第1步時,它將在第2步中使用您的Windows用戶名。我不希望它這樣做。
該網站使用窗體身份驗證,而且它不能改變。在IIS6中,您曾經能夠保護網站訪問Windows身份驗證,然後在實際代碼中使用表單身份驗證。我需要這樣做。 – Josh 2009-11-02 17:14:26
編輯答案來回答禮儀問題。往上看。 – 2009-11-02 17:37:44