是否有任何可能的方法将匿名身份验证与Windows身份验证,甚至IIS 7中的基本身份验证混合使用?我理想的设置都会尝试使用Windows或基本身份验证进行身份验证,如果失败则会回退到匿名身份验证。
我遇到的问题是,我在IIS 7中选择的任何可能的组合,如果启用了匿名身份验证,它始终默认为匿名,无论启用了什么。我知道这是设计的,我只是想找到解决方法。
为了记录,我并没有尝试将表单身份验证与Windows身份验证混合,因为这在我的情况下不适用。
由于
答案 0 :(得分:3)
这取决于你想要达到的目标。您只需使用Windows身份验证即可混合使用“匿名”身份验证和Windows身份验证。然后,您将限制权限,以便某些文件和文件夹不可用于应用程序池的用户帐户,而其他文件和文件夹则不可用。请记住,即使匿名身份验证也不是真正的匿名。每个站点都在一组凭据的上下文中运行。例如,在IIS6中,该帐户通常是NETWORK SERVICE。如果您需要“匿名”用户对某些域资源进行有限访问,请在低级域帐户下运行“应用程序池”。