IIS Express - 模拟Windows帐户

时间:2010-12-03 18:26:26

标签: asp.net authentication impersonation iis-express

我正在使用IIS Express来托管我的网站,我想在IIS 6中执行类似于Directory Security的操作。在IIS 6中,我能够转到目录安全性选项卡并允许匿名用户本地Windows帐户。

IIS Express中有相应的东西吗?我需要在applicationhost.config中进行哪些更改?

由于

1 个答案:

答案 0 :(得分:3)

IIS Express进程在登录用户下运行。使用默认设置,匿名请求将在进程的标识下执行。 通过编辑applicationhost.config(在“%userprofile%\ documents \ iisExpress \ config \”中)并在anonymousAuthentication部分中设置匿名用户和密码,有一种方法可以为匿名身份验证配置显式用户 <anonymousAuthentication enabled="true" userName="foo" password="bar" >

注意:

  • 没有为IIS Express设置加密上下文(除非IIS也恰好安装在计算机上),因此加密设置无法正常工作
  • 您无法以编程方式进行上述设置,因为程序设置会尝试设置加密密码并失败。
  • 配置的用户将无权访问“%userprofile%\ documents \ My website”目录。您将收到令人困惑的身份验证/授权错误。
  • 如果您想使用明确配置的匿名帐户,最好将IIS Express站点目录复制到“%userprofile%\ documents”之外,因为与其他用户共享用户配置文件中的文件并不是一个好主意从安全的角度来看。
相关问题
最新问题