Можно ли сделать так, чтобы мой сайт требовал SSL, если он использует проверку подлинности Windows?
Пока что мне с этим не везет.
решение1
Если вы всегда используете проверку подлинности Windows и всегда используете SSL, то следующее должно соответствовать вашему сценарию. 1. Отключите все другие формы аутентификации в IIS. 2. Настройте сайт перенаправления в IIS для перенаправления всего HTTP-трафика на сайт HTTPS (на том же сервере).
Это принудительно переводит весь HTTP-трафик на SSL и допускает только аутентификацию Windows.
Обратите внимание, что это может вести себя странно для браузеров, не поддерживающих IIS, из-за особенностей работы аутентификации Windows.