Question

У нас есть сайт с аутентификацией Windows. У нас есть группа AD, определенная в web.config, которая может получить доступ к веб-сайту. Некоторые пользователи в группе AD могут войти в приложение. Однако некоторые другие пользователи получают приглашение для ввода учетных данных, но не могут войти в систему. В чем может быть причина такого поведения? Как мы это исправим?

Пример структуры настройки конфигурации:

<appSettings>
    <add key="Group1" value="XXX\AppleFruit.Red" />
</appSettings>

Примечание. Сайт размещен в IIS7

.

Miguel A. Friginal · Answer 1 · 12 января 2012

Почему бы вам просто не использовать встроенную аутентификацию / авторизацию?В вашем web.config вы должны использовать это:

<authorization>
  <allow roles="XXX\YourRoleToAllow"/>
  <deny users="*"/>
</authorization>

Это позволит получить доступ к вашей роли и запретить всем остальным.

Afshin · Answer 2 · 12 января 2012

Я на самом деле не знаю причину сбоя вашего кода, но следующий код работает для меня нормально:

    <system.web>
      <authentication mode=“Windows“/>
      <identity impersonate=“true“/>
      <authorization>
        <allow roles=“Domain\Group1“/>
        <deny users=“*“/>
      </authorization>
    </system.web>

Проверка подлинности Windows не работает для некоторых пользователей в AD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка подлинности Windows не работает для некоторых пользователей в AD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов