authentication - usuario - IIS7 y problemas de autenticación

Tengo un sitio web estándar de ASP.NET, desplegado en nuestra máquina de desarrollo (máquina interna en nuestra sala de servidores).

Ahora, tanto usuarios INTERNOS como EXTERNOS pueden acceder a este sitio de desarrollo. Ahora, en IIS6 solíamos tenerlo para que la Autenticación Anónima estuviera desactivada y se activara otra cosa ... dando a los usuarios un cuadro de modelo emergente para nombre de usuario y contraseña. Creo que tuvieron que escribir algún nombre de usuario o contraseña que se haya definido en un archivo web.config. (no el nombre de usuario / contraseña de su sitio web) /

Ahora, con IIS7, cuando desactivo Anon Auth y activo Basic o Windows Auth , obtengo acceso al sitio PERO está intentando iniciar sesión con esas credenciales ... y no con la cuenta con la que el usuario se registró (usando algunas stock estándar página de webform asp.net).

Entonces ... ¿es posible "bloquear" todo el sitio y lograr que los evaluadores obtengan un acceso general al sitio ... que es diferente al nombre de usuario y la contraseña de su sitio web? Esos nombres de usuario y contraseñas son para usar en el sitio.

¿Tiene sentido?

¡aclamaciones!

<authentication mode="Forms"> <forms loginUrl="~/Pages/Login.aspx" protection="Validation" timeout="1000000000" requireSSL="false" slidingExpiration="true" defaultUrl="Default.aspx"> </forms> </authentication>

no hay una sección de autorización.

Además, cuando agrego ''Digest Auth'' a iis7 y lo habilito (y deshabilito todo lo demás), aparece la ventana emergente (kewl!) pero no estoy seguro de qué credenciales necesito para pasar. ¿Dónde puedo definirlas? credenciales manualmente (para que estén separadas de los usuarios del sitio web) ??