最近、内部WebアプリケーションのWindows認証をフォーム認証に変更することにしました。私は後者をあまり使用していないし、1つのサイトは、フォームと匿名の両方を有効にする必要があると説明しています。アイデアは、アクティブなディレクトリに対してユーザーのパスワードを確認し、それに応じてアクセスを許可することです。私はこれをローカルでうまく動作させました。IIS 7.5に公開すると、それはまだ機能しました。私たちのホームページにリダイレクトする基本的なVisual Studioプロジェクトでした。httpsを介したIISの匿名認証でポストバックが発生しない
httpsでこの同じプロジェクトに安全にアクセスしようとしたときに問題が発生しました。完全なドメインを含めると新しいログインページが読み込まれますが、ログインをクリックすると何も起こりません。それ以来、私はウェブを精査して、これと数多くの言及を見つけ、多くの人に役に立たなかった。
後で私は、ポストバックが解雇されたかどうかを確認するために、ページ上に単一のボタンと1行のコードを含む空白のプロジェクトを作成しました。パブリッシュ後、私はIISで匿名認証のみを有効にし、ボタンをクリックしたときにhttpを使用してこの基本テストアプリケーションを参照すると、ページ上のfalseがtrueに変更され、ポストバックを示します。それでも、httpsでは偽のままです。私はこれが、なぜアクティブディレクトリのログインが匿名を有効にしていたのと同じように機能していないのかもしれないと思います。
私はまだ物事の安全面ではかなり新しいですが、細かいことを経て、私はログインのためだけに安全な接続を使用しなければなりません、そして、私たちは内部的に使用する通常のアプリケーションにリダイレクトできます。
私はこの点についてご意見をお寄せいただきありがとうございます。
ありがとうございます!
これらの提案のおかげでcompetent_tech私はたくさんのことを試して、それはしばらくの間働いていたが、それは再び停止した。私は今Windows認証に固執するつもりですが、後者はすべての状況に理想的ではないため、今後もこの点について再度検討していきます。 – Lifesigns