configuration du site web

Question

Un site Web doit être accessible par moi (développeur) et un utilisateur (DOMAIN_NAME\USER_NAME).

Lorsque j'ai développé un site Web dans Visual Studio en utilisant un "hôte automatique" créé par VS, les paramètres suivants dans web.config étaient suffisants:

<authentication mode="Windows"/> <authorization> <allow users="DOMAIN_NAME\my_name,DOMAIN_NAME\USER_NAME" /> <deny users="*" /> </authorization>

Mais lorsque j'ai créé un site Web en IIS je reçois une erreur:

L'accès est refusé.

Description: une erreur s'est produite lors de l'accès aux ressources nécessaires pour répondre à cette demande. Le serveur n'est peut-être pas configuré pour accéder à l'URL demandée.

Message d'erreur 401.2.: Non autorisé: la connexion a échoué en raison de la configuration du serveur. Vérifiez que vous êtes autorisé à afficher ce répertoire ou cette page en fonction des informations d'identification que vous avez fournies et des méthodes d'authentification activées sur le serveur Web. Contactez l'administrateur du serveur Web pour obtenir une assistance supplémentaire.

Quel paramètre pour ApplicationPoolIdentity et le site Web lui-même doivent être spécifiés?

Merci beaucoup!

MODIFIER:

J'ai configuré le pool d'applications de local IIS pour utiliser l'identité 'LocalSystem', site Web - pour utiliser l'authentification "pass-through", et comme suggéré désactivé "Authentification anonyme", activé "Authentification Windows "- et le site Web est devenu localement exploitable.

Mais localement, j'ai Windows 7 (IIS7), mais sur un environnement "TEST" (où j'ai besoin de déployer un site Web), j'ai un serveur Windows 2008 et il n'a pas la possibilité d'activer "Windows Authentication" ... je ne sais pas pourquoi ... c'est probablement pour un niveau supérieur d'administrateur, mais je suis membre du groupe Administrateurs ...

Je suppose que je fais quelque chose de mal ...

S'il vous plaît donnez votre avis.

p.campbell · Accepted Answer

Votre web.config est correctement configuré. De plus, assurez-vous que le site/application IIS est configuré comme suit:

pour ne PAS autoriser l'accès anonyme
forcer l'authentification Windows intégrée
quitter le pool d'applications en tant que service réseau

IIS7

assurez-vous que la fonction de sécurité de l'authentification Windows est installée dans Rôles et fonctionnalités .
Dans IIS7, accédez à IIS ou Affichage des fonctionnalités, double-cliquez sur Authentification.
Sur la page Authentification, sélectionnez Authentification Windows
Sur la page Authentification, désactivez l'authentification anonyme
article MSDN

IIS6

Trouvez la boîte de dialogue ci-dessous à

Panneau de configuration/Outils d'administration -> IIS Manager -> Site Web avec clic droit -> Propriétés -> Sécurité du répertoire

IIS 6 non anonymous with Windows Authentication

Michael · Answer

Peut-être que cela peut être utile: j'ai commencé à recevoir 401.2. erreur dans l'application .ASPX (aucune modification dans l'application effectuée), dans le chemin protégé AMD Forms auth .:

<authentication mode="Forms"> ... </authentication> ... <location path="Admin"> <system.web> <authorization> <allow roles="Admin,Client" /> <deny users="*" /> </authorization> </system.web> </location>

APRÈS le lancement d'autres applications MVC sur le même ordinateur/IIS. Il semble que MVC ait changé quelque chose dans la configuration du serveur (routes, je crois). Tout jeu avec authentification dans IIS (ordinateur/serveur/site) n'a pas aidé. Mais ensuite aidé: j'ai changé le pool d'applications de .Net 4.5 à .Net 4.5 Classic pour l'application Web. différence dans le mode de pipeline géré de pool, intégré/classique.