IIS7 - Passwortschutz Entwicklungsserver

Meine vorherige Antwort sagte Formulare Auth und grundlegende HTTP-Auth könnte nebeneinander in II7 integrierten Modus leben. Ich lag völlig falsch und habe seitdem eine einfache Lösung gefunden.

Mit einem benutzerdefinierten HttpModule können Sie grundlegende Auth neben regulären Formen auth

dann in Ihrer web.config

Ich habe das gerade mit gemacht. Die kostenlose Lizenz beinhaltet 3 Seiten, was für mich gut genug war.

Wenn Sie dies auf einer Site verwenden, denken Sie daran, zu überprüfen, ob die Lizenz für die Site aktiviert ist (Startmenü & gt; helicon & gt; ape & gt; Manager, Hilfe, Lizenzmanager).

Wie Aaron betont, ist dies in IIS7 nicht so einfach. Nun, die Kehrseite ist dieser alte Trick ist im besten Fall unsicher und es gibt bessere Möglichkeiten, es jetzt zu tun und alle Authentifizierungsmethoden mit allen Apps verwenden zu können, hat viele Vorteile. Es gibt einige Möglichkeiten, dies zu umgehen, wie zum Beispiel:

a) Halten der Entwicklungsseite hinter einem VPN, auf das Ihre Kunden zugreifen können.
b) Reverse-Proxying der Site, und lassen Sie den Proxy die HTTP-Authentifizierung c) Ein wenig komplizierter wäre es, Ihre App mit einem Demo-Modus zu bauen. Trick hier ist es, es von der ersten Anfrage mit einer speziellen magischen Abfrage-String ein- oder auszuschalten. Überprüfen Sie dies in Session_Start () und markieren Sie die Benutzer, die mit dem Programm kommen und profitieren Sie davon.

Wir haben ein benutzerdefiniertes Modul für IIS geschrieben, um bestimmte IP-Bereiche automatisch zuzulassen und jedem anderen einen Anmeldedialog zu bieten. Sobald sie sich angemeldet hatten, speicherten sie diese Tatsache in ihrer Sitzung und übergaben einfach Anfragen durch.

Funktioniert in Ordnung, kann auf alles in IIS-Sites oder -Diensten angewendet werden.