День добрый! Занимаюсь корпоративным сайтом, возникла проблема как реализовать авторизацию пользователей.
Сайт должен быть доступен только корпоративным пользователям. В связи с этим, у него есть 2 доступные всем странички:
1.Приветствия и 2.Авторизации. Все остальные странички должны быть для неавторизованных пользователей недоступны.

Желаемое решение — настройка Web.Confog правильным образом, без модификации самих внутренних страниц.
Возможно, часть логики прописать в Global.asax.

Сейчас настроил Web.Config следующим образом
<authentication mode="Forms">
<forms loginUrl="login.aspx" timeout="1" name=".FOOAUTH" defaultUrl="Welcome.aspx" path="/" cookieless="UseCookies" />
</authentication>
<sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20"/>
<authorization>
<allow users="*" />
</authorization>


При таких настройках попадаю на любую страницу без прохождения авторизации на формах.

Подскажите плиз, реально сделать авторизацию через эти страничку приветствия и форму авторизации не меняя внутренних страниц сайта?