这适用于不属于AD域的Windows Server 2008上的IIS 7。我想密码保护一个网站,人们必须输入用户名/密码(例如一个Windows帐户)来查看网站。然后,该网站将使用自己的身份验证方法(表单)来处理用户帐户并决定是否显示成员特定页面等。
使用IIS6,我们只是禁用了匿名访问并启用了集成的Windows身份验证。 IIS7的行为有所不同,当我输入windows用户名/密码来查看该站点时,该站点出现正常但重定向到登录页面。登录后,该网站会自然地运行。我需要能够在不登录网站凭据的情况下浏览网站。
我不认为启用匿名访问会有意义,因为我希望访问该网站受密码保护(首次导航到网址时弹出用户名/密码对话框)。
感谢任何帮助!
答案 0 :(得分:66)
在Windows 7计算机上的IIS7上启用Windows身份验证:
转到“控制面板”
点击“程序”>>程序和功能
从左侧选择“打开或关闭Windows功能”。
展开互联网信息服务>>万维网服务>>安全
选择Windows身份验证,然后单击“确定”。
立即重置IIS并检入IIS以进行Windows身份验证。
享受
答案 1 :(得分:10)
IIS7集成模式不支持两阶段身份验证。身份验证现在是模块化的,因此IIS执行身份验证后执行身份验证,而不是IIS执行身份验证,而这一切都在同一时间发生。
你可以:
答案 2 :(得分:6)
在Windows Server 2008中为Windows身份验证配置IIS7
请看这个链接:
http://www.iis.net/ConfigReference/system.webServer/security/authentication/windowsAuthentication
享受这篇文章: - )
答案 3 :(得分:0)
那么您希望他们获得IE密码挑战框,还是应该将他们定向到您的登录页面并在那里输入他们的信息?如果这是第二个选项,那么您至少应该启用匿名访问您的登录页面,因为该网站将不知道他们是谁。
如果你想要第一个选项,那么他们转发到的登录页面将需要读取当前登录的用户并根据它进行操作,因为他们必须正确地进行身份验证才能实现这一目标。 / p>
答案 4 :(得分:0)
在Stack上的其他地方有一个类似的主题,我遇到的最佳解决方案是使用免费版Helicon Ape
安装完成后,请按照标题为“HTTP身份验证和授权”的页面中的步骤进行操作