IIS7: настройка встроенной проверки подлинности Windows, например, в IIS6

Это для IIS 7 на Windows Server 2008, который не является частью домена AD. Я хотел бы защитить паролем веб-сайт, где люди должны ввести имя пользователя/пароль (например, учетную запись Windows) для просмотра веб-сайта. Затем веб-сайт будет использовать свой собственный метод (формы) проверки подлинности для обработки учетных записей пользователей и решить, показывать ли его отдельные страницы и т.д.

В IIS6 мы просто отключили анонимный доступ и включили интегрированную проверку подлинности Windows. IIS7 ведет себя по-разному, и когда я ввожу имя пользователя/пароль для просмотра сайта, сайт подходит нормально, но перенаправляется на страницу входа. Как только я войду, сайт ведет себя естественно. Мне нужно иметь возможность перемещаться по сайту без входа в систему с учетными данными веб-сайта.

Я не думаю, что включение анонимного доступа имеет смысл здесь, так как я хочу, чтобы доступ к веб-сайту был защищен паролем (всплывающее имя пользователя/пароль при первом переходе к URL-адресу).

Любая помощь приветствуется!

Ответ 1

Двухступенчатая аутентификация не поддерживается в интегрированном режиме IIS7. Теперь аутентификация является модульной, поэтому вместо аутентификации IIS, за которой выполняется asp.net, выполняющая аутентификацию, все происходит одновременно.

Вы можете:

Измените домен приложения в классическом режиме IIS6...
Следуйте этот пример (старая ссылка) о том, как подделать двухэтапную аутентификацию в интегрированном режиме IIS7.
Используйте Helicon Ape и mod_auth для обеспечения базовой аутентификации

Ответ 2

Чтобы включить проверку подлинности Windows в IIS7 на компьютере под управлением Windows 7:

Перейдите в Панель управления
Выберите Программы → Программы и функции
Выберите "Включить или отключить функции Windows" с левой стороны.
Разверните информационные службы Интернета → Услуги World Wide Web → Безопасность
Выберите "Аутентификация Windows" и нажмите "ОК".
Reset IIS и проверка в IIS для проверки подлинности Windows.

Enjoy

Ответ 3

Настроить IIS7 для проверки подлинности Windows в Windows Server 2008

Смотрите эту ссылку:

http://www.iis.net/ConfigReference/system.webServer/security/authentication/windowsAuthentication

Наслаждайтесь этим сообщением: -)

Ответ 4

Итак, вы хотите, чтобы они получили окно с паролем IE, или они должны быть направлены на вашу страницу входа и ввести там свою информацию? Если это второй вариант, вы должны хотя бы включить анонимный доступ к своей странице входа, так как сайт не будет знать, кто они еще.

Если вы хотите первый вариант, тогда страница входа в систему, которую они переадресовывают, должна будет считывать текущего пользователя и действовать на основе этого, так как им пришлось бы правильно пройти аутентификацию, чтобы получить эту отдачу.

Ответ 5

В другом месте Stack с аналогичной темой и лучшим решением, с которым я столкнулся, является использование бесплатной версии Helicon Ape

После того, как вы установили это, выполните шаги на странице под названием "HTTP Authentication and Authorization"