我有一个使用表单身份validation的ASP.NET MVC 1.0应用程序。 我们正在使用Windows Server 2008.我需要locking网站,以便只有某些用户(在AD组中)才能访问该网站。 不幸的是,当我设置网站不允许匿名用户使用Windows身份validation时,由于网站和IIS的集成,它显示用户login为他们的域帐户,而不是允许他们login通过窗体validation。
所以,我需要一个混合模式身份validation。 我需要的网站只能通过Windows身份validation访问,没有匿名用户,但一旦你在,它只需要使用表单身份validation。 我将如何去做这个正确的方法?
您应该禁用Windows集成身份validation,并使用IIS的“提供程序”function和“ADangular色提供程序”。 这里提供了一个例子:
我没有testing过这个,但今晚我会今晚和你联系。 您可以将您的MVC应用程序设置为当前的表单身份validation。 但是,在IIS7下,单击站点(在站点文件夹下)并select身份validation,将匿名身份validation设置为禁用,并将Windows身份validation设置为已启用。 然后,右键单击您的网站并select编辑权限。 然后单击安全选项卡和要访问该站点的AD组。
编辑:另外,请检查了这一点,因为它看起来对你在做什么有帮助: http : //learn.iis.net/page.aspx/142/understanding-iis-70-url-authorization/