IIS基本認証ala .htaccess / .htpasswd in Apache
ページの保護(asp.net mvcアプリ)を実装するにはどうすればよいので、アプリケーション内のホームページまたはその他のページにアクセスすると、ブラウザーにログインダイアログポップアップが表示されます。
私は、Apache .htaccessと.htpasswdが行っていることに似たものを探しています。
IIS 7.5/Windows Server 2008 R2 Web Editionを持っています。
まず、基本認証を有効にする必要があります。この設定は、サイトの認証機能のIIS Manager:
アイコンをダブルクリックし、基本認証を右クリックして、有効を選択します:
これをweb.configファイルで直接構成することもできます(アプリケーションはASP.NETアプリケーションでなくてもかまいません)。
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<authentication>
<basicAuthentication enabled="true" />
</authentication>
</security>
</system.webServer>
<configuration>
これは、この機能がRead/Writeとして委任されている場合、web.configでのみ機能します。
デフォルトでは、ログインごとに個別のWindows 2008アカウントを作成する必要があります。
カスタムストア(SQL Server、Membership Service)を使用する場合は、独自の基本認証モジュールを作成する必要があります。
IIS Managers in Sites-> Yoursite-> Authentication)で、「匿名認証」を無効にし、「基本認証」またはWebサイトに適した任意のHTTP 401チャレンジを有効にすることができます。