Я разместил это на странице Ошибка сервера, но так как в этом есть своего рода программный аспект, я тоже опубликую его здесь.
У меня есть приложение ASP.NET MVC 1.0, которое использует проверку подлинности с помощью форм. Мы используем Windows Server 2008. Мне нужно заблокировать сайт, чтобы только определенные пользователи (в группах AD) могли получить доступ к сайту. К сожалению, когда я настроил сайт, чтобы не разрешать анонимным пользователям и использовать проверку подлинности Windows, из-за интеграции сайта и IIS, он показывает, что пользователь вошел в систему в качестве учетной записи домена, вместо того, чтобы разрешать им вход через формы. Авт.
Итак, мне нужна аутентификация в смешанном режиме. Мне нужно, чтобы сайт был доступен только через авторизацию Windows, без анонимных пользователей, но как только вы войдете, ему нужно будет использовать только авторизацию форм. Как мне поступить правильно?
РЕДАКТИРОВАТЬ:
Вот пояснение. Сайт должен работать так.
- Вы переходите по URL-адресу, и появляется окно авторизации для входа в систему. Вы входите в систему с учетной записью домена, у которой есть доступ. Если у вас нет доступа, отображается ошибка 401.
- Если у вас есть доступ, вы попадаете на сайт. Однако сайт не использует ваше имя пользователя Windows auth. Он использует формы Auth. Итак, вам нужно войти на сайт, используя формы auth.
Проблема в том, что когда я настраиваю его для выполнения шага 1, он использует ваше имя пользователя Windows на шаге 2. Я не хочу, чтобы он делал это.