IIS中的匿名访问和NTLM身份验证

时间:2009-01-29 19:09:07

标签: iis authentication ntlm mixed-authentication

我有一台使用IIS设置的服务器,我的网站有一些应该允许匿名访问的页面和一些应该需要“集成Windows身份验证”的页面。在IIS中的“身份验证方法”屏幕上,您可以启用“集成Windows身份验证”和匿名访问,但我阅读的文档似乎表明您只能使用其中一种。

有谁知道如何允许匿名访问某些页面并需要对其他页面进行NTLM身份验证?

谢谢,

2 个答案:

答案 0 :(得分:7)

启用匿名访问和Windows身份验证意味着它将首先尝试匿名访问,如果失败,它将回退到Windows身份验证。 如果您需要同时执行这两项操作,则可以按照web.config的建议执行操作,或者将需要保护的页面放在IIS中的子文件夹中,并仅对其启用Windows身份验证。

答案 1 :(得分:3)

您必须使用authorization section in web.config

要仅使特定文件夹需要身份验证,您可以使web.config只包含子文件夹中的授权元素,如下所示:

<configuration>
   <system.web>
      <authorization>
         <deny users="?" />
      </authorization>
   </system.web>
</configuration>