IIS Express - 模拟 Windows 帐户

发布于 2024-10-05 17:43:41 字数 185 浏览 6 评论 0 原文

我正在使用 IIS Express 托管我的网站,并且我想做一些类似于 IIS 6 中的目录安全性的操作。在 IIS 6 中,我能够转到“目录安全性”选项卡并允许匿名用户成为本地 Windows帐户。

IIS Express 中有类似的东西吗?我需要在 applicationhost.config 中进行哪些更改?

谢谢

I'm using IIS Express to host my website, and I would like to do something similar to Directory Security in IIS 6. In IIS 6, I was able to go to the Directory Security tab and allow the anonymous user to be a local windows account.

Is there something equivalent in IIS Express for that? What changes do I need to make in applicationhost.config?

Thanks

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

相思故 2024-10-12 17:44:17

IIS Express 进程在登录用户下运行。使用默认设置,匿名请求将以进程的身份执行。
有一种方法可以配置显式用户进行匿名身份验证,方法是编辑 applicationhost.config(在“%userprofile%\documents\iisExpress\config\”中)并在anonymousAuthentication 部分设置匿名用户和密码


注意:

  • 未为 IIS Express 设置加密上下文(除非计算机上恰好也安装了 IIS) ),因此加密设置将不起作用
  • 您无法以编程方式进行上述设置,因为编程设置将尝试将密码设置为加密并且会失败。
  • 配置的用户将无权访问“%userprofile%\documents\My websites”目录。您将收到令人困惑的身份验证/授权错误。
  • 如果您想使用显式配置的匿名帐户,最好将您的 IIS Express 站点目录复制到“%userprofile%\documents”之外,因为从安全角度来看,与其他用户共享您的用户配置文件中的文件并不是一个好主意。立场。

IIS Express process runs under the logged on user. With default settings, anonymous requests will execute under the identity of the process.
There is a way to configure explicit user for anonymous authentication, by editing applicationhost.config (in "%userprofile%\documents\iisExpress\config\") and setting your anonymous user and password in anonymousAuthentication section
<anonymousAuthentication enabled="true" userName="foo" password="bar" >


Notes:

  • the crypto context is not setup for the IIS Express (unless IIS happens to be also installed on the machine), so encrypted settings will not work
  • you cannot make the above setting programatically because programmatic setting will try to set password encrypted and will fail.
  • configured user will not have access to the "%userprofile%\documents\My web sites" directory. You will get a confusing authentication/authorization error.
  • If you want to use explicitly configured anonymous account, it may be the best to copy your IIS Express site directory outside the "%userprofile%\documents" since sharing the files inside your user profile with other users is not a good idea from the security standpoint.
~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文