我们在同一个IIS(Windows 2003)服务器上运行了该网站的生产版和开发版。我们不希望dev版本可供所有人使用。但我们也不想仅仅为了改变用户访问它的方式而对身份验证系统或站点结构进行更改。
因此,当有人试图加载开发站点的网页时,最好显示像windows usenrame / password对话框这样的内容。如果该对话框将接受服务器帐户的访问凭证,那将是有意义的。成功提交NT用户名/密码后,用户应该能够加载开发者网站的页面。
所以,基本上我们不想重写dev应用程序接受NT用户名/密码登录。我们只是想让它受到保护,只有有权访问服务器的人才能访问。关于如何做到这一点的任何想法?
答案 0 :(得分:2)
我假设您使用的是2.0,尽管大部分配置都是相同的:
http://msdn.microsoft.com/en-us/library/ff647405.aspx
不必进行任何更改,只需将应用程序配置为使用Windows身份验证,拒绝匿名用户,并可选择指定允许访问的特定组。