2013-03-04 36 views
1

我试图在IIS 7.5中使用ColdFusion 10设置Forms Based Authentication。它有点工作但不提示ColdFusion页面。是的,我确实启用了Integrated Pipeline以对所有文件强制进行身份验证。然后,我在两个ColdFusion虚拟目录上创建我disabled auth。不这样做会导致重定向到/jakarta/isapi_redirect.dll而不是真实/调用页面。基于IIS窗体的身份验证的ColdFusion

所以有趣的是,ColdFusion文件(.cfm .cfc)似乎通过身份验证,因为它们由未经身份验证的虚拟目录进行处理。 (即使请求的页面仍然是被叫页面。)

任何想法,将不胜感激。谢谢!

回答

0

嗯,我找到了一种解决方法,但我不确定它是否正确/最佳解决方案。基本上,为ColdFusion虚拟目录和包含登录页面的文件夹禁用匿名身份验证。打开任何人可能有的任何想法。

现在,使用与.NET对象的ColdFusion获得基于表单的身份验证... :)

0

我发现FormAuthentication iis的模块没有被要求isapi_redirect.dll(jakarta pages)可能是因为前提preCondition="managedHandler"这是默认FormAuthentication模块上的。 添加

<modules runAllManagedModulesForAllRequests="true" >; 

web.config让事情像预期的那样。

在解决这个问题时,启用跟踪日志记录失败的请求是不可或缺的。这是win2016/cf2016/iis10。