Authentication IIS7与认证问题_Authentication_Iis 7_Windows Authentication_Basic Authentication_Http Authentication

Authentication IIS7与认证问题

authentication iis-7

Authentication IIS7与认证问题,authentication,iis-7,windows-authentication,basic-authentication,http-authentication,Authentication,Iis 7,Windows Authentication,Basic Authentication,Http Authentication,我有一个标准的ASP.NET网站，部署在我们的开发机器上（服务器机房的内部机器）现在，内部和外部用户都可以访问这个开发站点。现在，在IIS6中，我们曾经有过这样的功能，即关闭匿名身份验证，然后打开其他功能。。为用户提供用户名和密码的弹出模型框。我想他们必须键入在web.config文件中定义的用户名或密码？（不是他们的网站帐户用户名/密码）/ 现在，使用IIS7，当我关闭非身份验证并打开Basic或Windows身份验证时，我可以访问该站点，但它试图使用这些凭据让我登录。。而不是用户注册的帐户

我有一个标准的ASP.NET网站，部署在我们的开发机器上（服务器机房的内部机器）

现在，内部和外部用户都可以访问这个开发站点。现在，在IIS6中，我们曾经有过这样的功能，即关闭匿名身份验证，然后打开其他功能。。为用户提供用户名和密码的弹出模型框。我想他们必须键入在web.config文件中定义的用户名或密码？（不是他们的网站帐户用户名/密码）/

现在，使用IIS7，当我关闭非身份验证并打开Basic或Windows身份验证时，我可以访问该站点，但它试图使用这些凭据让我登录。。而不是用户注册的帐户（使用某些股票标准asp.net Web表单页面）

所以。。。是否有可能“锁定”整个站点，并让测试人员获得对站点的一般访问权限。。这与他们的网站用户名和密码不同。这些用户名和密码是供站点使用的

这有意义吗

干杯

没有授权部分

此外，当我将“Digest Auth”添加到iis7并启用它（并禁用所有其他签名）时，我会得到一个弹出窗口（kewl！），但我不确定需要传入哪些凭据。我在哪里可以手动定义这些凭证（因此它们与网站用户分开）？

IIS7集成模式不支持IIS6所提供的两阶段身份验证。基本上，IIS6将执行其身份验证（windows），然后asp.net执行其身份验证（表单）。但对于IIS7，在集成模式下，一切都是平等的，因此您只能使用一种或其他身份验证方法

您可以将应用程序池转换为使用经典模式，也可以使用集成模式进行操作。

这是一个非常合理的期望，也是一个非常常见的要求。@Aaron-希望我们可以要求IIS团队添加以下内容：（但必须有一种更简洁的方法。编写自定义包装器模块来完成这样一项简单的任务实在是太费劲了。完全是工程过度了。@Aaron-同意，伙计，完全同意！（不幸）

<authentication mode="Forms">
    <forms loginUrl="~/Pages/Login.aspx" protection="Validation" timeout="1000000000" requireSSL="false" slidingExpiration="true" defaultUrl="Default.aspx">
    </forms>
</authentication>