Вот выдержка из моего Web.Config для настроек проверки подлинности Windows.Невозможно использовать проверку подлинности Windows IIS
<authentication mode="Windows" />
<identity impersonate="true" />
<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" />
<authorization>
<!-- The following roles are group memberships in Active Directory. -->
<allow roles="domain\finance,domain\it" />
<deny users="*" />
</authorization>
Im использованием .net 4.0 классический pipemode: классический
В IIS я применяла следующие параметры проверки подлинности:
Anonymous Autehntication: Disabled
ASP.Net Impersonation: Enabled
Basic Authentication: Disabled
Digest Authetication: Disabled
Forms Authetication: Disabled
Windows Authentication: Enabled
При обращении к странице с учетной записью пользователя в роли (AD Group) я представил с окном имя пользователя/пароль :(
здесь является вся Web.config
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.net>
<mailSettings>
<smtp deliveryMethod="Network" from="[email protected]">
<network host="10.0.0.150" port="25" />
</smtp>
</mailSettings>
</system.net>
<system.web>
<compilation targetFramework="4.0" />
<customErrors mode="Off" />
<authentication mode="Windows" />
<identity impersonate="true" />
<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" />
<authorization>
<allow roles="domain\finance,domain\it" />
</authorization>
</system.web>
</configuration>
Я сменил тэг с asp-classic на asp.net. Режим конвейера в IIS не имеет ** ничего общего с классическим ASP (старые * .asp файлы). – Tim
Вы разрешаете роли, но ваши отрицающие * все * пользователи - ''. Вот почему вам предоставляется окно имени пользователя/пароля. Попробуйте '', Что лишит всех не прошедших проверку подлинности пользователей. –
Tim
спасибо @Tim. Что я буду использовать, чтобы отрицать всех остальных? – goingsideways