Возможно ли, чтобы мой веб-сайт требовал SSL, если он использует проверку подлинности Windows?
Пока мне с этим не везет.
Если вы всегда используете проверку подлинности Windows и всегда используете SSL, то следующий сценарий должен соответствовать сценарию. 1. Отключите все другие формы аутентификации в IIS. 2. Настройте сайт перенаправления в IIS для перенаправления всего HTTP-трафика на сайт HTTPS (на том же сервере).
Это принудительно передает весь HTTP-трафик на SSL и разрешает только проверку подлинности Windows.
Обратите внимание, что это может вести себя странно для браузеров, не поддерживающих IIS, из-за того, как работает проверка подлинности Windows.