Ciao a tutti,
ho uno spinoso problema con l'autenticazione form.
L'uso del mio progetto deve essere consentito solo ad alcuni utenti della intranet, ho pertanto creato una form di login ed il web.config è impostato in questo modo:



Quando eseguo in debug o in run col Development server di Visual Studio va tutto bene: vengo rediretto alla form di login.
Quando invece eseguo sul webserver sembra che il mio web.config venga ignorato ed avendo impostato l'autenticazione "Integrated Windows" sulle proprietà permette l'accesso a chiunque.

Ho provato a giocare con le impostazioni, ma il mio web.config viene sempre ignorato, come se ci fosse qualcosa di livello inferiore che abilita l'accesso a tutti.

NB: anche con autenticazione "windows" invece di form il web.config viene ignorato, tanto che se scrivo comunque tutti accedono.

Qualcuno mi sa aiutare?

Grazie.

Sì, l'ho disabilitato.

Se uso autenticazione Windows non ottengo quello che voglio, cioè abilitare solo alcuni utenti (a meno di usare una pagina intermedia che controlla User.Identity.Name e lascia passare solo gli utenti che voglio io).

Usando l'autenticazione form invece User.Identity.Name è sempre null, in quanto entro direttamente nella Default.aspx e non vengo rediretto nella login.aspx

Grazie,
ma la cosa strana che succede è che anche se io vado a scrivere:

- in debug o in run sul webserver locale, giustamente non fa entrare nessuno
- in run sul webserver reale fa entrare chiunque e comunque

Il problema sta proprio qui... Boh...

Io scrivo solo: e cmq lascia entrare.
La cartella dove risiede il mio Web.Config non ha niente a livello inferiore, ma due livelli sopra ha un Web.Config che ha indicato: .
Su iis infatti indica che eredito l'allow all, ma, se non mi sbaglio, il mio Web.Config dovrebbe fungere da overload e quindi togliere gli accessi.