Вопрос по .net, web-config, iis-7, windows-authentication, asp.net – runAllManagedModulesForAllRequests = «истинно» уничтожение проверки подлинности Windows в IIS7

4

На нашем промежуточном сервере настроена проверка подлинности Windows, чтобы наши клиенты не могли проиндексировать наши промежуточные URL-адреса в Google. Недавно мы обнаружили, что один из наших сайтов, по-видимому, игнорирует наши настройки IIS (анонимная проверка подлинности отключена, проверка подлинности Windows включена). В итоге мы выяснили, что удаление параметра runAllManagedModulesForAllRequests = "правда" на узле модулей (который необходим для перезаписи нашего URL на сайте) исправляет проблему, и окно логина / пароля Windows появляется, как и ожидалось, когда мы переходим на сайт. Если мы сохраним настройки там, сайт позволит любому анонимному пользователю просматривать сайт.

Как мы можем отключить анонимную аутентификацию, оставив для runAllManagedModulesForAllRequests значение true?

РЕДАКТИРОВАТЬ: Мы поняли, что у нас есть другие сайты, где этот параметр включен, и проверка подлинности Windows работает просто отлично. Это происходит только на наших веб-сайтах ASPDotNetStorefront. Я'Теперь мне интересно, где я должен проверить, чтобы увидеть, что вызывает эту проблему - я думаю, что это какой-то специальный модуль аутентификации, но я неу меня недостаточно знаний, чтобы понять, с чего начать отладку.

Если кто-то наткнется на это, я думаю, чтоЦелесообразно держать RunAllMangedModulesDorAllReques отключеннымbritishdeveloper.co.uk/2010/06/... BritishDeveloper

Ваш Ответ

1   ответ
2

Мы обнаружили, что, установив режим управляемого конвейера в Классический, он, очевидно, будет игнорировать узел system.webServer в web.config, поэтому теперь мы получаем запрос на вход в Windows, как и ожидалось. Некоторые из переписывает выигралСкорее всего, но мы не работаемМы заботимся об этих конкретных переписываниях на нашем промежуточном сервере, поэтому мы в порядке.

Похожие вопросы