2

シナリオ:

  • https asp / asp.netWebサイトでIIS7.5(Windows Server 2008)を実行
  • 匿名認証とフォーム認証を許可するように現在構成されているIIS、Windows認証がインストールされていない間、asp.netの偽装は無効になります(これにはWindows認証をインストールする必要があることを理解しています)。
  • 内部ユーザーと外部ユーザーの両方のための単一のカスタムログインページ

要件:

  • 内部ユーザーは、ログオン名を取得しながらシームレスにログインします(ウィンドウ認証)。
  • 外部ユーザー(ドメイン上ではない)は手動ログインを促される必要があります

質問:

  • これを実装するためにどのようなアプローチを使用できますか?
  • IIS7.5とweb.configの設定を探しています

見つかったアプローチ:

  1. 1つのウェブサイト、winloginとweblogin(フロントページ)内に2ページを作成します。winlogin.aspxでwindowsauth=trueおよびanonymousauth= falseを許可し、IPが既知の場合はIPがwebloginにヒットするweblogin.aspxユーザーでその逆を許可します。
  2. メインページとしてwinlogin.aspxを使用し、401エラーをweblogin.aspxにリダイレクトします
4

1 に答える 1

0

これは、統合認証用に IIS を構成する方法です。

http://netpl.blogspot.com/2012/06/iis-75-integrated-security-with-no.html

これにより、認証情報を求められることなく、イントラネット ユーザーがサイトを利用できるようになります。

これは Web ユーザーにも機能することに注意してください。HTTP 401 の結果として、組み込みの Web ブラウザ ウィンドウが表示されます。

401 (無許可) の結果としてカスタム Web フォームを表示したい場合は、ブラウザーを少し騙す必要があります。

http://www.codeproject.com/Articles/11202/Redirecting-to-custom-401-page-when-quot-Access-de

このようにして、承認されていない応答を選択した Web フォームにリダイレクトできます (たとえば、asp.net ログイン フォームを表示するため)。

統合認証は簡単に構成できますが、混合 (統合/フォーム) 認証を設定するときは、多くの実験に備える必要があります。IIS のバージョンごとに状況が変わります。また、プールがクラシック モードと統合モードの場合、IIS7 の動作も異なります。

于 2012-09-04T17:08:57.580 に答える