ASP.NET成员 - 我可以允许匿名访问,并且仍然使用Active Directory使用自动登录?
-
21-08-2019 - |
题
我希望这不是paradoxal,但我不知道这个应该怎么做......
我有一个VS2008 ASP.NET MVC项目与以下Web.Config条目:
<authentication mode="Windows">
<forms name=".ADAuthCookie" timeout="10" />
</authentication>
此自动使访问者登录与它们用于登录到Windows其DOMAIN \用户名登录。 (右?)
这工作与我的开发服务器(的http://本地主机:XXXX ),但不符合我的IIS服务器( 的http://本地主机)。大概是因为开发服务器是由我的本地用户“开始”(这对域ActiveDirectory中读取权限)和因为IIS是由不的IUSR_WORKSTATION用户“开始”。 (右?)
如果所有上述是真实的,我怎么能冒充IIS用户(比如我自己的用户名),以单独身份验证与Windows登录名的当前用户?(如下面的例子)?
或应在IUSR_WORKSTATION用户被授予的ActiveDirectory吗读权限(不优选作为我将被切换服务器/ IUSR_用户很多)
<identity impersonate="true" userName="DOMAIN\myuser" password="mypass"/>
<authentication mode="Windows">
<forms name=".ADAuthCookie" timeout="10" />
</authentication>
<identity impersonate="false"/>
解决方案
Windows身份验证很差命名(IMO)。它不使用Windows作为身份验证,而是委托认证过程IIS。所以,你需要配置IIS的身份验证,然后向下流动到ASP.NET
你怎么做这取决于您的IIS版本,在IIS7扩大了树,然后点击你的网站,然后单击身份验证并启用Windows身份验证
不隶属于 StackOverflow