フォームログイン&セッション認証→基本認証に置き換えるべく、少しばかり調査。
IISは通常、基本認証の場合はドメインユーザなどのWindows認証がデフォルトになる・・・というのは本当の話。Apacheで使われている.htaccessファイルで認証する方法などもあるが、今回参考にしたのがASP で基本認証をする (unibon)のテクニック。あれこれ触っていて、IISの仮想サイトを”匿名アクセス”オンリーにしないと動作しないことが分かった。基本認証やWindows認証にチェックが付いていると、レスポンスヘッダがASPアプリ側に返される前に、IISの基本認証かWindows認証に横取りされてしまい、3度目にめでたくエラーが出る。
この裏を取ろうと調べたのだがここの”注 統合 Windows 認証は、基本認証より優先して使用されます。ブラウザはユーザーにユーザー名とパスワードの入力を求める前に、統合 Windows 認証を選択し、最新の Windows ログオン情報の使用を試みます。現在は、Internet Explorer Version 2.0 以降でのみ、統合 Windows 認証をサポートしています。”あたりのことなのかしらん。

Windows認証、基本認証をOFFにしてしまえば、ASPアプリがめでたくヘッダ情報を取得できるのであるが、今度は開発に使っているVisualStudioからWebサイトのASPファイルにアクセスできなくなってしまうのだ。
メモ帳のみで開発をすると割り切れば問題ないが、デバッグの手間を考えるとなかなか踏ん切りがつかない。
開発中にIISの認証方法を切り替えるのも非効率的。
別の仮想サイトを作ってこちらで開発をしつつ、動作した段階で本番の匿名サイトにファイルをコピーするか・・・。
面倒だなぁ。
VisualStudioの設定で何かできるのかなぁ。（Windowsファイル共有経由でWindows認証にならないか？）