基于IIS窗体的身份验证的ColdFusion

Question

我试图在IIS 7.5中使用ColdFusion 10设置Forms Based Authentication。它有点工作但不提示ColdFusion页面。是的，我确实启用了Integrated Pipeline以对所有文件强制进行身份验证。然后，我在两个ColdFusion虚拟目录上创建我disabled auth。不这样做会导致重定向到/jakarta/isapi_redirect.dll而不是真实/调用页面。

所以有趣的是，ColdFusion文件（.cfm .cfc）似乎通过身份验证，因为它们由未经身份验证的虚拟目录进行处理。 （即使请求的页面仍然是被叫页面。）

任何想法，将不胜感激。谢谢！

Answer 1

嗯，我找到了一种解决方法，但我不确定它是否正确/最佳解决方案。基本上，为ColdFusion虚拟目录和包含登录页面的文件夹禁用匿名身份验证。打开任何人可能有的任何想法。

现在，使用与.NET对象的ColdFusion获得基于表单的身份验证... :)

Answer 2

我发现FormAuthentication iis的模块没有被要求isapi_redirect.dll(jakarta pages)可能是因为前提preCondition="managedHandler"这是默认FormAuthentication模块上的。 添加

<modules runAllManagedModulesForAllRequests="true" >; 

在web.config让事情像预期的那样。

在解决这个问题时，启用跟踪日志记录失败的请求是不可或缺的。这是win2016/cf2016/iis10。