Мы настроили проверку подлинности Windows на нашем промежуточном сервере для наших клиентов, чтобы помочь Google не индексировать наши промежуточные URL-адреса. Недавно мы обнаружили, что один из наших сайтов, по-видимому, игнорирует наши настройки IIS (анонимная аутентификация отключена, аутентификация Windows включена). В итоге мы выяснили, что удаление параметра runAllManagedModulesForAllRequests="true" в узле модулей (который необходим для перезаписи нашего URL-адреса на сайте) устраняет проблему, и окно входа/пароля Windows появляется, как и ожидалось, когда мы просматриваем сайт. Если мы сохраним эту настройку, сайт позволит любому анонимному пользователю просматривать веб-сайт.
Как мы можем отключить анонимную аутентификацию, оставив для runAllManagedModulesForAllRequests значение true?
РЕДАКТИРОВАТЬ: Мы поняли, что у нас есть другие сайты, на которых этот параметр включен, и аутентификация Windows работает нормально. Это происходит только на наших веб-сайтах ASPDotNetStorefront. Теперь мне интересно, где я должен проверить, что вызывает эту проблему - я предполагаю, что это какой-то пользовательский модуль аутентификации, но у меня недостаточно знаний, чтобы понять, с чего начать отладку.
