IIS игнорирует авторизацию в web.config

Question

У меня возникла проблема с использованием проверки подлинности Windows и тега-авторизации в web.config для моего приложения asp.net. Когда я размещаю приложение в IIS (как в IIS 6, так и в IIS 7), тег авторизации игнорируется. Когда я запускаю приложение на сервере разработки asp.net, который поставляется с visual studio 2010, он работает отлично.

Почему это не работает в IIS? И как его решить?

<system.web> 
      <identity impersonate="true" /> 
      <authentication mode="Windows" /> 
      <authorization> 
       <deny users="*"/> 
      </authorization>  
    </system.web> 

Answer 1

Не видя web.config, похоже, что вы не настроили IIS. Когда вы используете проверку подлинности Windows, которую ожидает ASP.NET, веб-сервер должен выполнить аутентификацию - поэтому вы должны настроить ее для этого, просто не помещать ее в web.config.

Для IIS6:

1. В диспетчере IIS дважды щелкните локальный компьютер ; щелкните правой кнопкой мыши веб-каталог , отдельный веб-сайт папка, виртуальный каталог или файл ; а затем нажмите «Свойства».
2. Перейдите на вкладку «Безопасность системы» или «Файл» , а затем в разделе «Проверка подлинности и контроля доступа» нажмите «Изменить».
3. В разделе «Доступ для проверки подлинности» установите флажок «Аутентификация Windows» .
4. Дважды нажмите кнопку ОК.

Для IIS7:

1. Откройте Диспетчер IIS и перейдите на уровень, которым нужно управлять. Информацию об открытии диспетчера IIS см. В разделе «Открыть диспетчер IIS (IIS 7)». Информацию о навигации по местоположениям в пользовательском интерфейсе см. В разделе Навигация в диспетчере IIS (IIS 7).
2. В представлении «Функции» дважды щелкните «Аутентификация».
3. На странице «Аутентификация» выберите «Аутентификация Windows».
4. В области «Действия» нажмите «Включить», чтобы использовать проверку подлинности Windows.