ccnet webdashboard身份验证表单模式如何设置以确保其安全

我确信我只是做错了这件事,但对于我的生活来说,我不能让事情变得很好。我刚刚开始在WS2008 x64虚拟机上安装和配置CruiseControl.net。安装看起来有点滑稽,因为它没有为仪表板创建一个IIS站点,最后我自己做了这个,并指向:

C:\程序文件(x86)\CruiseControl.net\WebDashboard

(必须为IIS添加权限才能处理配置文件,但不确定这到底有多好)。

总之,我现在可以查看Web仪表板并进入管理部分等。最终,我希望该网站可以在线访问,以便于团队使用,因此需要锁定和安全。为此,我在web.config上放置了以下部分:

<authentication mode="Forms">
        <forms name="appNameAuth" path="/" loginUrl="server/local/SimpleUserLogin.aspx" protection="All" timeout="30">
            <credentials passwordFormat="Clear">
                <user name="jon" password="test" />
                <user name="mike" password="test" />
            </credentials>
        </forms>
    </authentication>

如果我将以下部分放在中,我可以进入登录屏幕,但即使在登录后也会一直发送回该屏幕,并且永远看不到任何其他页面:

    <authorization>         
        <deny users="?" />
    </authorization>

我在system.web节之外还有这个:

<location path="server/local/SimpleUserLogin.aspx">
    <system.web>
        <authorization>
            <allow users ="*" />
        </authorization>
    </system.web>
</location>

我的目标是将所有未登录的用户引导到登录页面,而不是其他位置,一旦登录,他们就可以查看任何页面。我是不是在这里发疯?

谢谢