Autenticação do IIS no IIS, exceto para máquina local

1

Eu tenho um site PHP (Site padrão) e um site ASP.NET (aplicativo no site padrão) em execução juntos.

Eu configurei a autenticação do Windows para o site padrão e está tudo bem. O problema é que meu aplicativo ASP.NET cria uma solicitação da web - (HttpWebRequest)WebRequest.Create(url) - para extrair informações do aplicativo PHP. Está bem sem autenticação, mas com a Autenticação do Windows, obtém uma resposta (401) não autorizada.

Eu descobri que posso passar credenciais com request.Credentials = new NetworkCredentials(user, pwd, domain); , mas estou realmente procurando uma maneira de o aplicativo PHP permitir que o outro aplicativo no mesmo servidor (site até mesmo) seja concluído.

Como posso dizer ao site padrão para permitir essas solicitações?

    
por DaveO 25.05.2012 / 13:22

4 respostas

1

Eu não acho que você possa ignorar a autenticação do IIS. Afinal, é para isso que é:)

O que você poderia fazer é configurar o site do PHP duas vezes , uma vez com autenticação, e uma vez sem .

No site sem autenticação, certifique-se de definir Restrições IP, para permitir apenas localhost solicitações

    
por 28.05.2012 / 11:23
0

Basta remover a Autenticação do Windows do Site padrão e configurá-la em seu aplicativo no site padrão.

Isto é claro, assumindo que você não precisa de autenticação no site padrão (PHP)

    
por 25.05.2012 / 13:24
0

Crie uma duplicata (chamada x_internal.php por exemplo) da página (ou páginas) do php que você deseja acessar a partir do aplicativo .net e (somente nessas páginas) configure-as para permitir acesso anônimo e usar filtragem de IP para restringir acesso ao IP local apenas para impedir o acesso direto de clientes não locais.

Eu fiz coisas semelhantes no passado sem problemas.

    
por 28.05.2012 / 11:59
0

Isso se parece muito com um problema causado pela Microsoft ao fechar uma vulnerabilidade de segurança.

Se for o mesmo problema que vi, o link fornecerá detalhes suficientes para resolver o problema. No meu caso, isso era simplesmente uma questão de editar o registro.

    
por 03.06.2012 / 19:58