ASP.NETでIIS資格情報を無効にする方法

Question

渡されたパラメータに応じて、global.asaxなどのIISデフォルト認証を無効にする方法はありますか？

クライアントは、同じフォームがIIS認証を使用して保護されるだろうとの要求がASP.NETのegineに渡される前に、POST変数に認証情報を提供することにより、

Answer 1

IISの認証が行われます。要求しますしたがって、あなたの質問に対する答えは「いいえ」です。

ただし、IISでの匿名アクセスのみを有効にすると、IISで傍受されることなく、アプリケーション内のすべての認証（Basicなどを含む）をアプリケーションで処理できます。

Answer 2

これは完全な回答ではありませんが、あなたに指示を与える可能性があります。 IIS 7を使用している場合、HttpModulesは現在IISのネイティブです。つまり、どのタイプのコンテンツが提供されているかにかかわらず、IISが使用するIHttpModuleインターフェイスの実装を取得できます。

このようなHttpModuleを配線して、IISがWindows認証の失敗のために要求に失敗したときに通知することができると思われます。可能であれば、POST変数を調べて、要求に「2回目のチャンス」を与えることができます。

IIS 7でこの問題を解決できるかどうかは疑問です。メインサイトで匿名認証を使用して、フォームのPOSTパラメータをチェックできるようにしてください。その認証に失敗した場合は、Windows認証サイトにリダイレクトします。