Ответ 1
Поддержка проверки подлинности HTTP и проверки подлинности форм на одном веб-сайте ASP.NET
В основном вы добавляете DLL, называемую MADAM в свой проект, настраиваете файл web.config и настраиваете, какие файлы вы хотите аутентифицировать как Basic, а не Forms:
<configuration>
<configSections>
<sectionGroup name="madam">
<section name="userSecurityAuthority" type="System.Configuration.SingleTagSectionHandler, System, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
<section name="formsAuthenticationDisposition" type="Madam.FormsAuthenticationDispositionSectionHandler, Madam" />
</sectionGroup>
</configSections>
...
<madam>
<userSecurityAuthority ... />
<formsAuthenticationDisposition>
<discriminators all="[true|false]">
...
</discriminators>
</formsAuthenticationDisposition>
</madam>
...
<system.web>
<httpModules>
<add name="FormsAuthenticationDisposition" type="Madam.FormsAuthenticationDispositionModule, Madam" />
<add name="AuthenticationModule" type="MADAM Authentication Module Type" />
</system.web>
</configuration>
Это было легко настроить и решить мою проблему с возможностью аутентификации elmah.axd и по-прежнему иметь возможность подписываться на RSS-канал с помощью обычных учетных данных для проверки подлинности.
Боковая записка MADAM написана тем же парнем, который написал ELMAH, совпадение?