Контрольный список для проверки подлинности Windows IIS 6 / ASP.NET?

asp.net iis authentication active-directory

6309 просмотра

3 ответа

У меня возникли проблемы с тем, чтобы приложение ASP.NET автоматически регистрировало пользователей на создаваемом сайте Интранет. Независимо от того, прибегая к помощи или экспериментам, которые я применил, IE7 всегда отображает окно входа в систему.

У меня установлен режим проверки подлинности Windows в файле Web.config, отключен анонимный доступ и настроен правильный домен по умолчанию в IIS, но он по-прежнему просит пользователя войти в систему, и, что более досадно, пользователь также должен предоставить домен ( DOMAIN \ auser ), что вызывает проблемы у нетехнических посетителей. Спасибо Зевсу за функциональность запоминания пароля.

Я не администратор сети, поэтому возможно, что что-то в Active Directory настроено неправильно, или я просто упустил что-то очень простое. Обратите внимание, что я не хочу выдавать себя за пользователя, мне просто нужно знать, что свойство IPrincipal.Name совпадает со значением допустимой записи в моей пользовательской базе данных, следовательно, аутентифицируя пользователя в моем приложении.

С этой целью было бы очень полезно иметь контрольный список всех требований к конфигурации для AD, ASP.NET и IIS для совместной работы таким образом в качестве справочного материала для отладки и, как мы надеемся, уменьшения некоторого трения пользователей.

Автор: tags2k Источник Размещён: 12.06.2019 08:01

Ответы (3)


18 плюса

Решение

Похоже, вы рассмотрели все основы на стороне сервера - может быть, это проблема клиента? Я полагаю, ваши пользователи включили встроенную аутентификацию в IE7? (Сервис -> Свойства обозревателя -> Дополнительно -> Безопасность). Это включено по умолчанию.

Кроме того, правильно ли IE7 распознает ваш сайт как находящийся в зоне локальной интрасети? По умолчанию IE7 разрешает автоматический вход только в этой зоне, поэтому пользователям будет предложено, если IE считает, что ваш сайт находится в Интернете. Я считаю, что использование имени хоста с точкой в ​​нем приводит к тому, что IE помещает сайт в зону Интернета.

Автор: Mike Powell Размещён: 03.08.2008 03:24

1 плюс

  1. Открыть Active Directory Users and Computersоснастку MMC

  2. Развернуть computersраздел с TreeViewлевой стороны

  3. Проверьте, зарегистрирован ли компьютер в вашем домене.

Кроме того, вы должны войти в систему с учетной записью домена на этом компьютере, в противном случае будет отображаться окно аутентификации.

Автор: Dani Размещён: 18.09.2008 07:43

0 плюса

В IIS включите анонимный доступ и разрешите web.config обрабатывать аутентификацию пользователей.

Автор: GateKiller Размещён: 05.08.2008 06:01
Вопросы из категории :
32x32