У нас есть сайт IIS (MOSS 2007), использующий проверку подлинности Windows. Когда пользователь, который забыл свой пароль, пытается войти в систему, серверы продолжают отправлять 401 запрос. Это означает, что в IE пользователь получает три приглашения, прежде чем IE отобразит пустую страницу, в Firefox пользователю будут предлагаться снова и снова, пока он не сдастся.
Мы хотели бы изменить поведение, чтобы, если пользователю не удается войти в систему три раза подряд, мы отправляем ему перенаправление на другой сайт вместо другого 401
Аутентификация с помощью форм не подходит; сайт должен оставаться на аутентификации Windows, чтобы обеспечить возможности единого входа и определенные функции sharepoint.
Есть ли способ настроить поведение IIS для этого?
Нам удалось в этом разобраться.
В IIS 7.0 необходимо внести следующие изменения, чтобы отображать настраиваемые страницы ошибок HTML:
Добавьте следующее в Applications web.config после
<system.webServer>
<httpErrors errorMode="Custom" existingResponse="Auto" >
</httpErrors>
</system.webServer>
Затем запустите команду «appcmd unlock config -section: httpErrors», чтобы IIS не выдал ошибку 500 из-за этих изменений.
Если вы посмотрите в опциях сайта IIS, вы должны найти вкладку со списком страниц по умолчанию, которые IIS отправляет в веб-браузер; Взгляни на http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/80cb8d8d-8fd8-4af5-bb3b-4d11fff3ab9c.mspx?mfr=true