是否有可能将匿名身份验证与 Windows 身份验证混合使用,甚至是 IIS 7 中的基本身份验证?我理想的设置将全部尝试使用 Windows 或基本身份验证进行身份验证,如果失败则回退到匿名身份验证。
我遇到的问题是,对于我在 IIS 7 中选择的任何可能的组合,如果启用了匿名身份验证,则无论是否启用了其他身份验证,它始终默认为 anonymouse。我知道这是设计使然,我只是想找到解决方法。
郑重声明,我并没有尝试将 Forms 身份验证与 Windows 身份验证混合使用,因为这不适用于我的情况。
谢谢
最佳答案
这取决于您要实现的目标。您可以通过简单地使用 Windows 身份验证来混合“匿名”身份验证和 Windows 身份验证。然后,您将限制权限,使某些文件和文件夹对应用程序池的用户帐户不可用,而其他文件和文件夹则可用。请记住,即使是匿名身份验证也不是真正匿名的。每个站点都在一组凭据的上下文中运行。例如,在 IIS6 中,该帐户通常是 NETWORK SERVICE。如果您需要“匿名”用户对某些域资源具有有限的访问权限,请在低级别域帐户下运行应用程序池。
关于asp.net - 在 IIS 7 中混合使用匿名身份验证和 Windows 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2730137/