У меня есть стандартный веб-сайт ASP.NET, развернутый на нашей машине разработки (внутренняя машина в нашей серверной).
Теперь к этому сайту разработчиков могут получить доступ как ВНУТРЕННИЕ, так и ВНЕШНИЕ пользователи. Теперь, в IIS6 мы использовали это так, что анонимная аутентификация была выключена и было включено что-то еще ... давая пользователям всплывающее окно модели для имени пользователя и пароля. Я думаю, что им пришлось ввести какое-то имя пользователя или пароль, который был определен в файле web.config? (не имя пользователя / пароль учетной записи веб-сайта) /
Теперь, с IIS7, когда я выключаю Anon Auth и включаю Basic или Windows Auth, я получаю доступ к сайту, НО он пытается чтобы войти в систему с этими учетными данными ... а не с учетной записью, с которой зарегистрировался пользователь (с использованием некоторой стандартной страницы веб-формы asp.net).
Итак ... можно ли «заблокировать» весь сайт и предоставить тестировщикам общий доступ к сайту ... который отличается от имени пользователя и пароля их веб-сайта. Эти имена пользователей и пароли предназначены для использования на сайте.
Имеет ли это смысл?
ваше здоровье!
<authentication mode="Forms">
<forms loginUrl="~/Pages/Login.aspx" protection="Validation" timeout="1000000000" requireSSL="false" slidingExpiration="true" defaultUrl="Default.aspx">
</forms>
</authentication>
раздела авторизации нет.
Кроме того, когда я добавляю Digest Auth в iis7 и включаю это (и отключаю все остальное), я получаю всплывающее окно (kewl!), но я не уверен, какие учетные данные мне нужно передать. Где я могу определить их учетные данные вручную (так что они отделены от пользователей сайта) ??