.NET 4.0 MVC3 web uygulamasında Windows kimlik doğrulamasını kurmaya çalışıyorum, böylece şirket içindeki intranet kullanıcıları sorulmadan oturum açabilir. web.config içindeWindows kimlik doğrulaması çalışmıyor
Ben: tüm web uygulaması için IIS özürlü anonim erişimde
<authentication mode="Windows" />
<authorization>
<deny users = "?" />
</authorization>
ve sol yalnızca Windows kimlik doğrulaması kontrol etti. Ben KULLANICI \ BİLGİSAYAR gelen sitesine erişmek zaman sorulmadan giriş yapmış, ancak bir yanlış kullanıcıya (değil kendim olarak ancak sunucunun yönetici hesabı am, Şimdi
, Windows 2003 IIS 6.0 kullanıyorum web uygulamasının çalıştığı).
Siteye USER \ SOMESERVER'dan eriştiğimde, beklendiği gibi KULLANICI olarak giriş yaptım. Uygulamamıza bilgisayarlarından erişmeye çalışan diğer tüm kullanıcılar, kullanıcı adı ve parola isteminde bulunurlar (ancak geçerli kimlik bilgileri sağladıklarında giriş yapabilirler). Bu özellikle tuhaftır, çünkü bunların hepsi IE ayarlarında tümleşik Windows kimlik doğrulamasına sahiptir ve * .domain.intra, intranet sitelerine eklenir.
Neler olup bittiği hakkında bir fikri olan var mı? Nasıl çalışabilirim, bu yüzden kullanıcılar istenmeden kendileriyle giriş yaptınız mı?
DÜZENLEME: web uygulama havuzu NETWORK SERVICE olarak çalışır, bu nedenle benim geliştirme makineden bir yanlış kullanıcıya olarak oturum am neden anlamıyorum ...
EDIT2: I beri NETWORK SERVICE uygulamasını uygulama havuzunun kimliği olarak kullanıyorum, buradan geçici çözüm adımlarını takip ettim: http://support.microsoft.com/kb/871179. Ama yine de
Tüm kullanıcılar ve makineler aynı etki
EDIT3 ait ... çalışmaz: http://forums.iis.net/t/1167087.aspx: bunu buldum. Açıkladıkları problem tam olarak aynıydı. Çözüm de işe yaradı. Hala devam eden tek sorun, geliştirme makinemden hala yanlış bir kullanıcı olarak otomatik olarak giriş yaptığım. Neyse ki tüm istemci makineleri mevcut kullanıcılar olarak giriş yapar.
IIS'de kimliğe bürünme ayarlarınız olduğu anlaşılıyor. –
Oturum açtığınız kullanıcı adını nasıl alıyorsunuz? Kodunuzdaki yanlış kullanıcıya herhangi bir referansınız var mı? Diğer kullanıcılar kullanıcı adı ve şifre isteminde bulunduklarında oturum açabilir veya yetkilerini reddedebilirler mi? Ve açık soru, aynı alandaki tüm kullanıcılar? ;-) – Chris
Kendileri gibi giriş yapabilirler ve ayrıca kullanıcı kısmi olarak uygun bir kullanıcı adı gösterilir. Yanlış kullanıcı için herhangi bir referansım yok ve web.config'te sahtekarlığı yapılandırmıyorum. Kullanıcı adı 'User.Identity.Name' –