Jag har fått i uppgift att bygga en webapplikation som kräver ett login.
Login ska skötas av IIS 6.0. Jag vill lägga upp en grupp där alla medlemmar skall få tillgång till applikationen. Servern kör som sagt IIS6.0.

Vad behöver jag göra?.
Som jag har förstått det så måste jag sätta "allow roles" i web.configen till min grupp, säg "Testgrupp", genom att skriva:
<authorization>
<allow roles="Testgrupp"/>
</authorization>
<identity impersonate="true"/>

Jag har även ställt in Integrated Window Authentication, och stängt av "anomynous", Jag har lagt till gruppen "Testgrupp" i AD:t, och lagt till en användare. Måste man göra en särskild grupp? Jag har även provat med <allow roles="*">, men den släpper inte igenom nån användare. Allt den säger är "You are not authorized to view this page".

Har ni några bra tips eller länkar?

Mvh
/Tobias

Om du ska släppa igenom alla så skall det väl vara <allow users="*">, inte <allow roles="*"> eller?

Sen om du vill att IIS skall sköta Autentiseringen så börja med att sätta...
<code>
<authentification mode="Windows" />
</code>
i web.config.

Sen i IIS klickar du bort anonym åtkomst (under verifieringsmetoder) för du vill ju som sagt var inte att alla skall komma åt dina resurser. Efteråt väljer du Integrerad Windows-verifiering, för du vill ju inte att användarna skall behöva ange user och pass vilket de skulle ha behöft om du valt Grundläggande eller Sammanfattad verifiering. Nu skickas lösenordet och användarnamnet krypterat istället när användaren loggade in på i windows domänen. Detta kräver dock att både servern och klienten kör Windows, samt att IE används.

Sen kan du ju i AD:t styra gruppens behörighet, vilka resurser/sidor användarna i den gruppen skall komma åt.