Eu tenho um site .Net com áreas públicas e privadas. As seções privadas são protegidas com autenticação de formulários .Net. Isso tudo funciona bem. O site é executado no modo integrado do IIS.
A minha pergunta está relacionada com o meu site de controlo de qualidade e teste, pelo qual enviamos as alterações antes de serem publicadas. Não quero que o público em geral ou o googlebot tenham acesso ao site de controle de qualidade. Nem mesmo as partes que ordinariamente não exigem autenticação para acesso.
O site de controle de qualidade precisa estar acessível na Internet porque queremos que pessoas de outras empresas, etc., possam ver e testar as alterações antes de elas serem publicadas. Então, minha ideia era colocar um nome de usuário / senha do gatekeeper na frente de todo o site. Quando as pessoas passam por essa porta, elas devem ter acesso às áreas "públicas" do site. Acessar a área de membro ainda exigiria que eles passem pela autenticação de formulários como de costume.
Eu tentei desativar a autenticação anônima e ativar a autenticação básica, mas recebi um erro sobre não ser capaz de usar a autenticação baseada em desafio e redirecionada 401 simultaneamente. Infelizmente é exatamente isso que eu quero.
Eu provavelmente poderia escrever um HttpModule personalizado, mas eu prefiro apenas fazer isso com as configurações padrão do IIS. Alguém tem alguma idéia sobre como resolver isso?
O IIS 7.x não suporta os formulários auth e windows auth ao mesmo tempo. Meio estranho, eu sei.
Que tal ativar a autenticação de formulários para todo o site, incluindo áreas públicas? Você poderia dar uma página de login diferente explicando por que eles precisam entrar em tudo.
Ou, usando o URL Rewrite, você pode ter uma lista de endereços IP aprovados e permitir somente a entrada se for de um IP válido.