Имеет ли пользователь домен (или родительский домен) на своих доверенных сайтах или сайтах интрасети? Недавно я столкнулся с некоторыми проблемами, когда пользователь проходит проверку подлинности, но анонимно, когда это правда. В моем случае это также могло быть, что родительский сайт был когда-то настроен, чтобы разрешить интегрированную проверку подлинности Windows. С тех пор я удалил это, но, похоже, это не помогло. Я еще не перезапустил IIS, чтобы посмотреть, будет ли это иметь эффект. Я прибег к проверке того, что пользователь аутентифицирован и неанонимен, чтобы убедиться, что отображаются правильные части представления. Это на самом деле более точно, хотя мой код входа в систему должен предотвратить анонимный вход.