我有一个使用 IIS 设置的服务器,我的站点有一些页面应该允许匿名访问,而一些页面应该需要“集成 Windows 身份验证”。在 IIS 的身份验证方法屏幕上,您似乎可以同时启用“集成 Windows 身份验证”和匿名访问,但我阅读的文档似乎表明您只能使用其中一种。
有谁知道如何允许匿名访问某些页面并要求对其他页面进行 NTLM 身份验证?
谢谢,
【问题讨论】:
标签: iis authentication ntlm mixed-authentication
同时启用匿名访问和 Windows 身份验证意味着它将首先尝试匿名访问,如果失败,它将回退到 Windows 身份验证。 如果两者都需要,您可以按照 web.config 的建议进行操作,或者将需要保护的页面放在 IIS 的子文件夹中,然后仅启用 Windows 身份验证。
【讨论】:
您必须使用authorization section in web.config。
要使特定文件夹只需要身份验证,您可以让 web.config 仅在子文件夹中包含授权元素,如下所示:
<configuration>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
【讨论】: