0

多くの Web サイトをすべて独自の IP アドレスで実行する単一の IIS サーバーがあります。これらのサイトはすべて ASP サイトです。追加する必要がある新しいサイトがあります。これはストレート HTML で作成され、ASP サイトではありません。要求は、他のサイトの 1 つに対して認証されたユーザーのみがサイトにアクセスできるようにすることです。Windows 2008 Server R2 で IIS 7 を使用しています。

それが可能かどうかはわかりませんが、これまでに行ったことは次のとおりです。

以下を system.webServer に追加しました。

<modules>
  <add name="FormsAuthenticationModule" type="System.Web.Security.FormsAuthenticationModule" />
  <remove name="UrlAuthorization" />
  <add name="UrlAuthorization" type="System.Web.Security.UrlAuthorizationModule" />
  <remove name="DefaultAuthentication" />
  <add name="DefaultAuthentication" type="System.Web.Security.DefaultAuthenticationModule" />
</modules>

以下を system.web に追加しました。

<authorization>
  <deny users="?" />
  <allow users="*" />
</authorization>
<authentication mode="Forms" />

以下もsystem.webに追加しようとしました:

<identity impersonate="true" />

これは可能ですか?

4

1 に答える 1

0

最初は見逃していた認証モードをWindowsに設定する以外に、これを行うための他の手順は次のとおりです。

  • IIS を開き、サイトのアプリケーション プールが存在することを確認します。
  • モードを統合に設定します。
  • IIS でサイト自体を開く
  • IIS セクションで、認証を開きます。
  • Windows 認証を有効にします。
  • web.config を変更して、必要に応じてユーザー/グループを承認セクションに追加します。
  • ここで私が気付いていなかったことが 1 つあります。すべてのルールを処理するわけではなく、以前のルールを新しいルールで上書きするわけではありません。機能するルールが見つかると停止します。したがって、すべてのユーザーを拒否するのではなく、1 人追加します。必要なものを追加してから、すべて拒否します。
  • OP の system.webServer セクションは正しいです。
于 2013-10-10T14:58:23.200 に答える