runAllManagedModulesForAllRequests = “true” tuer l'authentification windows dans IIS7
Nous avons l'authentification windows installé sur notre serveur de test pour nos clients pour les aider à empêcher google d'indexer notre mise en scène Url. Nous avons récemment découvert que l'un de nos sites est apparemment l'ignorance de nos paramètres IIS (l'authentification anonyme est désactivée, l'authentification windows est activé). Nous avons fini par comprendre que la suppression du paramètre runAllManagedModulesForAllRequests="true" sur les modules nœud (qui est nécessaire pour notre réécriture d'URL sur le site) résout le problème et le windows login/mot de passe s'affiche comme prévu lorsqu'on navigue sur le site. Si l'on conserve le réglage de là, le site permet à tout utilisateur anonyme à parcourir le site.
Comment pouvons-nous garder l'authentification anonyme off tout en gardant runAllManagedModulesForAllRequests défini à true?
EDIT: nous Nous sommes rendu compte que nous avons d'autres sites où ce paramètre est sur on et que l'authentification windows fonctionne correctement. Cela ne semble se produire dans notre ASPDotNetStorefront sites web. Je vais maintenant me demandais où je devrais vérifier pour voir ce qui est à l'origine de ce problème - ma conjecture est une sorte de module d'authentification personnalisé, mais je n'ai pas assez de connaissances pour savoir par où commencer le débogage.
OriginalL'auteur Keith | 2010-01-08
Vous devez vous connecter pour publier un commentaire.
Nous avons constaté qu'en fixant le pipeline géré en mode Classique, il sera bien évidemment ignorer le système.serveur nœud dans le web.config, donc nous avons maintenant le windows invite de connexion que nous attendons. Certains des réécrit ne fonctionne pas le plus probable, mais heureusement, nous ne nous préoccupons pas de ces réécrit sur notre serveur de test, nous sommes OK.
OriginalL'auteur Keith