Windows-Server-2008

通過 Windows Auth 在 IIS7 中使用 Forms Auth 鎖定站點

  • October 2, 2012

我有一個使用表單身份驗證的 ASP.NET MVC 1.0 應用程序。我們使用的是 Windows Server 2008。我需要鎖定該站點,以便只有某些使用者(在 AD 組中)可以訪問該站點。不幸的是,當我將站點設置為不允許匿名使用者並使用 Windows 身份驗證時,由於站點和 IIS 的集成,它顯示使用者以他們的域帳戶登錄,而不是允許他們通過表單登錄授權。

所以,我需要一個混合模式的身份驗證。我需要該站點只能通過 Windows 身份驗證訪問,沒有匿名使用者,但是一旦您進入,它只需要使用表單身份驗證。我將如何以正確的方式做到這一點?

您應該禁用 Windows 集成身份驗證,並使用 IIS 的提供程序功能和“AD 角色提供程序”。此處提供了一個範例:

https://stackoverflow.com/questions/726837/user-group-and-role-management-in-net-with-active-directory/728808#728808

我沒有對此進行測試,但我會在今晚並在今晚回复你。您可以將您的 MVC 應用程序設置為目前的表單身份驗證。但是在 IIS7 下,點擊站點(在站點文件夾下)並選擇身份驗證,將匿名身份驗證設置為禁用,並將 Windows 身份驗證設置為啟用。然後,右鍵點擊您的網站並選擇編輯權限。然後點擊安全選項卡,以及您想要訪問該站點的 AD 組。

編輯:另外,請檢查一下,因為它看起來對你正在做的事情有幫助:http ://learn.iis.net/page.aspx/142/understanding-iis-70-url-authorization/

引用自:https://serverfault.com/questions/80570