web-dev-qa-db-ja.com

IIS基本認証ala .htaccess / .htpasswd in Apache

ページの保護(asp.net mvcアプリ)を実装するにはどうすればよいので、アプリケーション内のホームページまたはその他のページにアクセスすると、ブラウザーにログインダイアログポップアップが表示されます。

私は、Apache .htaccess.htpasswdが行っていることに似たものを探しています。

IIS 7.5/Windows Server 2008 R2 Web Editionを持っています。

7
Dmitry

まず、基本認証を有効にする必要があります。この設定は、サイトの認証機能のIIS Manager:

enter image description here

アイコンをダブルクリックし、基本認証を右クリックして、有効を選択します:

enter image description here

これをweb.configファイルで直接構成することもできます(アプリケーションはASP.NETアプリケーションでなくてもかまいません)。

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <security>
            <authentication>
                <basicAuthentication enabled="true" />
            </authentication>
        </security>
    </system.webServer>
<configuration>

これは、この機能がRead/Writeとして委任されている場合、web.configでのみ機能します。

デフォルトでは、ログインごとに個別のWindows 2008アカウントを作成する必要があります。

カスタムストア(SQL Server、Membership Service)を使用する場合は、独自の基本認証モジュールを作成する必要があります。

。NETを使用したモジュールの開発

3
Kev

IIS Managers in Sites-> Yoursite-> Authentication)で、「匿名認証」を無効にし、「基本認証」またはWebサイトに適した任意のHTTP 401チャレンジを有効にすることができます。

2
Olaf