Tengo un sitio web estándar de ASP.NET estándar, implementado en nuestra máquina de desarrollo (máquina interna en nuestra sala de servidores).

Ahora, los usuarios internos y externos pueden acceder a este sitio de desarrollo. Ahora, en IIS6 solíamos tenerlo para queAutenticación anónima fue convertidoapagado y se activó algo más ... dando a los usuarios un cuadro de modelo emergente para nombre de usuario y contraseña. yopensar tuvieron que escribir algún nombre de usuario o contraseña que se definió en un archivo web.config? (no su nombre de usuario / contraseña de la cuenta del sitio web) /

Ahora, con IIS7, cuando giroAnon Auth apagadoy encenderBásico oAutenticación de Windows, obtengo acceso al sitio PERO está tratando de iniciar sesión con esas credenciales ... y no con la cuenta con la que el usuario se registró (usando alguna página estándar de formulario web asp.net estándar).

Entonces ... ¿es posible 'bloquear' todo el sitio y hacer que los evaluadores obtengan acceso general al sitio ... que es diferente al nombre de usuario y contraseña de su sitio web? Esos nombres de usuario y contraseñas son para usar en el sitio en su lugar.

¿Tiene sentido?

¡salud!

<authentication mode="Forms">
    <forms loginUrl="~/Pages/Login.aspx" protection="Validation" timeout="1000000000" requireSSL="false" slidingExpiration="true" defaultUrl="Default.aspx">
    </forms>
</authentication>

No hay una sección de autorización.

también, cuando agrego 'Digest Auth' a iis7 y habilito eso (y deshabilito todo lo demás), aparece la ventana emergente (¡kewl!) pero no estoy seguro de qué credenciales necesito pasar. ¿Dónde puedo definir esas credenciales manualmente (para que estén separadas de los usuarios del sitio web) ??