我需要在我们的网络上确保一个指向全世界的遗留帮助网站。理想情况下,我希望让人们通过他们的活动目录登录进行身份验证,因为公司中的每个人都已经在那里,并且他们已经知道这些东西。理想情况下,我需要设置默认域,以便人们不必输入。
我有一个例子来模拟我的解决方案,但称之为奇怪的是有点轻描淡写。启用匿名访问,其中经过身份验证的访问仅限于集成Windows身份验证和基本身份验证,没有初始域或域设置。网站中的web.config文件在其身份验证字段中仅包含此文件:
<authentication mode="Windows" />
<authorization>
<deny users="?" /> <!-- Allow all users -->
</authorization>
当然,我保护的网站是纯HTML,所以我甚至不确定web.config文件是否可行。是否有一种优雅,可持续的方式来解决这个问题?不幸的是,我无法在谷歌上找到任何东西。
答案 0 :(得分:1)
在IIS中启用匿名身份验证并启用集成Windows身份验证。这将在asp.net之外工作。如果它是纯html,则不使用web.config。