Контрольный список для проверки подлинности Windows IIS 6 / ASP.NET?
6309 просмотра
3 ответа
У меня возникли проблемы с тем, чтобы приложение ASP.NET автоматически регистрировало пользователей на создаваемом сайте Интранет. Независимо от того, прибегая к помощи или экспериментам, которые я применил, IE7 всегда отображает окно входа в систему.
У меня установлен режим проверки подлинности Windows в файле Web.config, отключен анонимный доступ и настроен правильный домен по умолчанию в IIS, но он по-прежнему просит пользователя войти в систему, и, что более досадно, пользователь также должен предоставить домен ( DOMAIN \ auser ), что вызывает проблемы у нетехнических посетителей. Спасибо Зевсу за функциональность запоминания пароля.
Я не администратор сети, поэтому возможно, что что-то в Active Directory настроено неправильно, или я просто упустил что-то очень простое. Обратите внимание, что я не хочу выдавать себя за пользователя, мне просто нужно знать, что свойство IPrincipal.Name совпадает со значением допустимой записи в моей пользовательской базе данных, следовательно, аутентифицируя пользователя в моем приложении.
С этой целью было бы очень полезно иметь контрольный список всех требований к конфигурации для AD, ASP.NET и IIS для совместной работы таким образом в качестве справочного материала для отладки и, как мы надеемся, уменьшения некоторого трения пользователей.
Автор: tags2k Источник Размещён: 12.06.2019 08:01Ответы (3)
18 плюса
Похоже, вы рассмотрели все основы на стороне сервера - может быть, это проблема клиента? Я полагаю, ваши пользователи включили встроенную аутентификацию в IE7? (Сервис -> Свойства обозревателя -> Дополнительно -> Безопасность). Это включено по умолчанию.
Кроме того, правильно ли IE7 распознает ваш сайт как находящийся в зоне локальной интрасети? По умолчанию IE7 разрешает автоматический вход только в этой зоне, поэтому пользователям будет предложено, если IE считает, что ваш сайт находится в Интернете. Я считаю, что использование имени хоста с точкой в нем приводит к тому, что IE помещает сайт в зону Интернета.
Автор: Mike Powell Размещён: 03.08.2008 03:241 плюс
Открыть
Active Directory Users and Computersоснастку MMCРазвернуть
computersраздел сTreeViewлевой стороныПроверьте, зарегистрирован ли компьютер в вашем домене.
Кроме того, вы должны войти в систему с учетной записью домена на этом компьютере, в противном случае будет отображаться окно аутентификации.
Автор: Dani Размещён: 18.09.2008 07:430 плюса
В IIS включите анонимный доступ и разрешите web.config обрабатывать аутентификацию пользователей.
Автор: GateKiller Размещён: 05.08.2008 06:01Вопросы из категории :
- asp.net Контрольный список для проверки подлинности Windows IIS 6 / ASP.NET?
- asp.net Валидация клиентской стороны ASP.Net
- asp.net .NET - получить протокол, хост и порт
- asp.net Как получить полный URL страницы, на которой я нахожусь в C #
- asp.net Как заставить Visual Studio заново создать файлы .designer для файлов aspx / ascx?
- iis Плюсы и минусы наличия выделенных пулов приложений по сравнению с хранением веб-приложений в одном пуле приложений по умолчанию
- iis Перезапуск (переработка) пула приложений
- iis «StartTag: неверное имя элемента» в default.aspx
- iis Получить IIS6 для обслуживания файлов JSON (вкл. POST, GET)?
- authentication Окончательное руководство по аутентификации на основе форм
- authentication Как бы вы внедрили аутентификацию на основе FORM без резервной базы данных?
- authentication Привилегии PostgreSQL 8.3 не обновлены - неправильное использование?
- authentication Какая хорошая альтернатива секретным вопросам?
- active-directory exchange powershell: поиск свойства активного каталога
- active-directory Есть ли способ запросить пользователей activesync / bb через Exchange PowerShell?
- active-directory Как получить адрес электронной почты пользователя из Active Directory?
- active-directory Active Directory и PrincipalPermission