Eu tenho um site PHP (Site padrão) e um site ASP.NET (aplicativo no site padrão) em execução juntos.
Eu configurei a autenticação do Windows para o site padrão e está tudo bem. O problema é que meu aplicativo ASP.NET cria uma solicitação da web - (HttpWebRequest)WebRequest.Create(url) - para extrair informações do aplicativo PHP. Está bem sem autenticação, mas com a Autenticação do Windows, obtém uma resposta (401) não autorizada.
Eu descobri que posso passar credenciais com request.Credentials = new NetworkCredentials(user, pwd, domain); , mas estou realmente procurando uma maneira de o aplicativo PHP permitir que o outro aplicativo no mesmo servidor (site até mesmo) seja concluído.
Como posso dizer ao site padrão para permitir essas solicitações?
Eu não acho que você possa ignorar a autenticação do IIS. Afinal, é para isso que é:)
O que você poderia fazer é configurar o site do PHP duas vezes , uma vez com autenticação, e uma vez sem .
No site sem autenticação, certifique-se de definir Restrições IP, para permitir apenas localhost solicitações
Basta remover a Autenticação do Windows do Site padrão e configurá-la em seu aplicativo no site padrão.
Isto é claro, assumindo que você não precisa de autenticação no site padrão (PHP)
Crie uma duplicata (chamada x_internal.php por exemplo) da página (ou páginas) do php que você deseja acessar a partir do aplicativo .net e (somente nessas páginas) configure-as para permitir acesso anônimo e usar filtragem de IP para restringir acesso ao IP local apenas para impedir o acesso direto de clientes não locais.
Eu fiz coisas semelhantes no passado sem problemas.
Isso se parece muito com um problema causado pela Microsoft ao fechar uma vulnerabilidade de segurança.
Se for o mesmo problema que vi, o link fornecerá detalhes suficientes para resolver o problema. No meu caso, isso era simplesmente uma questão de editar o registro.