我构建了一些应用程序 - 发布了内部网环境 - 所有这些应用程序都提示输入用户名和密码以访问应用程序(与此站点的连接不是私有的)。
我不确定这是否是需要调整的IIS设置,我尝试使用Web配置设置添加我的所有内容。即使明确地关闭身份验证并允许匿名用户,也不会做任何事情。
所以我的主要问题是,是否可以通过IIS关闭此安全提示功能,因为应用程序web.config没有产生任何结果?
我有visual studio与我的数据库连接字符串一起生成的默认设置。
答案 0 :(得分:1)
这里有两件不同的事情。首先,提示是因为未启用匿名身份验证。如果您不想要任何形式的身份验证或授权,您只需启用它即可。但是,更有可能的是,因为这是一个Intranet,所以做实际上希望人们进行身份验证;你只是不希望他们必须登录"。为此,您应该启用Windows身份验证。
第二部分,"您与此网站的连接不是私密的",要么是因为您在HTTP上运行而不是在HTTPS上运行,要么 正在使用HTTPS,但没有有效的SSL证书。后者是Intranet场景中非常常见的问题,因为通常不是公共域,您可以绑定证书。在这种情况下,您需要生成自签名证书并将其安装在需要访问该站点的所有计算机上。或者,您可以设置自己的内部CA,以便颁发和验证自己的内部证书。
在任何一种情况下,该消息都是为了让用户知道与该站点的通信不会被加密,因此敏感的东西,比如用户名和密码,将以纯文本形式传输,因此可以被截获监控网络流量。这可能是也可能不是您的Intranet环境的问题,但该消息不是Internet / Intranet特定的。