IIS7:安装集成Windows身份validation像在IIS6中
这适用于不属于AD域的Windows Server 2008上的IIS 7。 我想密码保护一个网站,人们必须input一个用户名/密码(例如一个Windows帐户)来查看网站。 然后,网站将使用自己的authentication方法(表单)来处理用户帐户,并决定是否显示会员特定的页面等。
使用IIS6,我们只是禁用匿名访问,并启用集成的Windows身份validation。 IIS7的行为有所不同,当我inputwindows用户名/密码来查看网站时,网站出现的很好,但redirect到login页面。 一旦我login,网站的行为自然。 我需要能够浏览网站,而无需使用网站凭据login。
我不认为启用匿名访问是有道理的,因为我想访问网站的密码保护(popup用户名/密码对话框,当你第一次导航到url)。
任何帮助表示赞赏!
在Windows 7计算机上启用IIS7上的Windows身份validation:
-
转到控制面板
-
点击程序>>程序和function
-
从左侧select“打开或closuresWindowsfunction”。
-
展开Internet信息服务>>万维网服务>>安全
-
selectWindows身份validation并单击确定。
-
重置IIS并检入IIS以进行Windows身份validation。
请享用
IIS7集成模式不支持两阶段身份validation。 身份validation现在是模块化的,所以不是IIS执行身份validation,然后由asp.net执行身份validation,这一切都发生在同一时间。
你可以:
- 将应用程序域更改为IIS6经典模式…
- 遵循这个例子 ( 旧链接 )如何用IIS7集成模式伪造两阶段authentication。
- 使用Helicon Ape和mod_auth来提供基本的身份validation
在Windows Server 2008中为Windows身份validationconfigurationIIS7
看到这个链接:
http://www.iis.net/ConfigReference/system.webServer/security/authentication/windowsAuthentication
喜欢这个post:-)
那么你想让他们获得IE密码挑战框,还是应该将他们引导到你的login页面并在那里input他们的信息? 如果是第二个选项,那么您至less应该启用匿名访问您的login页面,因为该网站将不知道他们是谁。
如果你想要第一个选项,那么他们将被转发到的login页面将需要读取当前login的用户,并基于该用户进行操作,因为他们必须正确地进行身份validation才能实现这一目标。
在Stack的其他地方有一个类似的话题,我遇到的最好的解决scheme是使用免费版的Helicon Ape
安装后,请按照标题为“HTTP身份validation和授权”的页面中的步骤进行操作
- Sinatra – API – 身份validation
- selenium – 其他方式基本authentication比通过url
- 使用azure活动目录进行身份validation时,发生Azurepipe理库API调用时出错
- 我怎样才能扩展ServiceStack身份validation
- 你正在使用哪种authentication和授权scheme – 为什么?
- 使用自定义用户数据库的Web API令牌authentication
- 泽西岛客户端API – authentication
- 如何使用PHP curl使用HTTP基本身份validation进行请求?
- Rails 3authentication解决scheme
