Ceci est pour IIS 7 sur un Windows Server 2008 qui ne fait pas partie d'un domaine AD. Je voudrais protéger par mot de passe un site Web, où les gens doivent entrer un nom d'utilisateur/mot de passe (un compte Windows par exemple) pour afficher le site Web. Le site Web utiliserait alors sa propre méthode d’authentification (formulaires) pour gérer les comptes d’utilisateur et décider d’afficher ou non des pages spécifiques à un membre, etc.
Avec IIS6, nous venons de désactiver l'accès anonyme et d'activer l'authentification Windows intégrée. IIS7 se comporte différemment et lorsque je saisis le nom d'utilisateur/mot de passe Windows pour afficher le site, le site s'affiche correctement mais est redirigé vers la page de connexion. Une fois que je me connecte, le site se comporte naturellement. Je dois pouvoir naviguer sur le site sans me connecter avec les informations d'identification du site.
Je ne pense pas que l'activation de l'accès anonyme aurait du sens ici puisque je veux que l'accès au site Web soit protégé par un mot de passe (dialogue popup nom d'utilisateur/mot de passe lorsque vous naviguez pour la première fois dans l'URL).
Toute aide est appréciée!
L'authentification en deux étapes n'est pas prise en charge avec le mode intégré IIS7. L’authentification est maintenant modularisée. Ainsi, au lieu de procéder à l’authentification par IIS suivie de celle effectuée par asp.net, tout se passe en même temps.
Tu peux soit:
Pour activer l'authentification Windows sur IIS7 sur un ordinateur Windows 7:
Aller au panneau de configuration
Cliquez sur Programmes >> Programmes et fonctionnalités.
Sélectionnez "Activer ou désactiver les fonctionnalités Windows" dans la partie gauche.
Développez Internet Information Services >> Services World Wide Web >> Sécurité
Sélectionnez Authentification Windows et cliquez sur OK.
Réinitialisez IIS et archivez IIS maintenant pour l'authentification Windows.
Prendre plaisir
Configurer IIS7 pour l'authentification Windows dans Windows Server 2008
Voir ce lien:
http://www.iis.net/ConfigReference/system.webServer/security/authentication/windowsAuthentication
Profitez de ce post :-)
Souhaitez-vous qu'ils obtiennent la boîte de dialogue IE relative au mot de passe ou doivent-ils être redirigés vers votre page de connexion et y entrer leurs informations? Si c'est la deuxième option, vous devez au moins activer l'accès anonyme à votre page de connexion, car le site ne sait pas encore qui ils sont.
Si vous souhaitez utiliser la première option, la page de connexion vers laquelle ils sont redirigés devra lire l'utilisateur actuellement connecté et agir en conséquence, car ils auraient dû s'authentifier correctement pour aller aussi loin.
Il y a un autre sujet ailleurs sur Stack avec un sujet similaire et la meilleure solution que j'ai trouvée consiste à utiliser la version gratuite de Helicon Ape
Une fois que cela est installé, suivez les étapes de la page intitulée "Authentification et autorisation HTTP".