Question

Я занимаюсь разработкой простого веб-сайта ASP.NET, который будет работать в интрасети на устройстве WS2008 (IIS7) и отвечать пользователям, использующим XP / IE8. Все связано с доменом, и я пытаюсь автоматически войти в систему пользователей так же, как SharePoint.

На моем компьютере разработчика (XP), при запуске сайта через VS, все работает. Я могу пикап на пользователя отлично. Я использую следующие настройки:

<authentication mode="Windows"/>
<identity impersonate="true"/>
<anonymousIdentification enabled="false"/>

<authorization>
    <allow users="*"/>
    <deny users="?"/>
</authorization>

Тем не менее, когда я публикую в окне WS2008, это не работает. Очевидно, мне не хватает параметра в IIS7 для поддержки этого.

У меня есть следующий набор для аутентификации на сайте:

Anon Auth - Enabled
ASP.NET Impersonation - Enabled
Basic Auth - Disabled
Forms Auth - Disabled
Windows Auth - Disabled

Чего мне не хватает? Спасибо

randomThought · Answer 1 · 23 марта 2010

Попробуйте отключить анонимный вход из iis. Перейдите к параметрам безопасности для сайта в IIS и снимите флажок Включить анонимный вход. Убедитесь, что проверка подлинности Windows проверена.

Редактировать :: Если при входе в систему появляется IE, есть параметр, который вы можете настроить, чтобы IE отправлял имя пользователя при использовании на сайтах интрасети. Перейдите в Инструменты> Свойства обозревателя> Безопасность и в настройках безопасности выберите опцию Автоматический вход с текущим именем пользователя и паролем или Автоматический вход только в интрасети. Зона Необходимо убедиться, что сайт вы пытаетесь использовать добавлен в зону интрасети.

Существует аналогичная настройка с Firefox и Chrome, но я не уверен, как ее настроить

BT. · Answer 2 · 23 марта 2010

Вам необходимо включить «Аутентификацию Windows» в IIS и отключить «Anon Auth».

Вот настройки, которые вы должны использовать:

Anon Auth - отключено

Олицетворение ASP.NET - включено

Обычная аутентификация - отключено

Проверка подлинности форм - отключено

Аутентификация Windows - включена

AaronLS · Answer 3 · 23 марта 2010

Рассмотрим также настройки зоны интрасети для браузера, а также настройки безопасности. Попробуйте добавить другие варианты / варианты URL в зону сайтов интрасети в IE. Насколько я понимаю, именно так IE определяет, следует ли ему автоматически отправлять учетные данные вместо запроса.

ASP.NET / Active Directory - поддержка автоматического входа для пользователей домена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ASP.NET / Active Directory - поддержка автоматического входа для пользователей домена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов