Estou usando a autenticação de formulários no IIS7 para proteger com senha um site de desenvolvimento, mas a autenticação parece ser ignorada quando o site contém apenasHTML estático arquivos + login.aspx + web.config.

Quando renomeei os arquivos para .aspx, o formulário de logon informa que não estou fazendo nada sofisticado. Eu tenho um script de login muito simples e ele deve apenas redirecionar para index.html posteriormente.

Alguma sugestão? Para resumir, o site inteiro está usando HTML (por enquanto) e precisa ser protegido por senha.

<authentication mode="Forms">
  <forms name="appNameAuth" path="/" loginUrl="~/login.aspx" defaultUrl="index.html" protection="All" timeout="525600">
    <credentials passwordFormat="Clear">
      <user name="[user]" password="[password]" />
    </credentials>
  </forms>
</authentication>
<authorization>
  <deny users="?" />
</authorization>