Lista de verificação para autenticação do Windows IIS 6/ASP.NET?
-
08-06-2019 - |
Pergunta
Estou tendo problemas para fazer meu aplicativo ASP.NET registrar automaticamente os usuários no site da intranet que estou construindo.Não importa a pesquisa no Google ou a experimentação que apliquei, sempre há uma caixa de login exibida pelo IE7.
Eu tenho o modo de autenticação do Windows definido no Web.config, desabilitei o acesso anônimo e configurei o domínio padrão correto no IIS, mas ainda está pedindo ao usuário para fazer login e, o que é mais irritante, o usuário também é obrigado a fornecer o domínio (DOMÍNIO\auser), o que está causando problemas para visitantes não técnicos.Agradeça ao Zeus pela funcionalidade de lembrar senha.
Não sou o administrador da rede, então é possível que algo no Active Directory esteja configurado incorretamente ou pode ser apenas algo muito simples que estou perdendo.Observe que não quero representar o usuário, só preciso saber se a propriedade IPrincipal.Name corresponde a um registro válido em meu banco de dados de usuário, autenticando assim o usuário em meu aplicativo.
Para esse fim, seria muito útil ter uma lista de verificação de todos os requisitos de configuração para AD, ASP.NET e IIS para trabalharem juntos dessa maneira, como referência para depuração e, esperançosamente, reduzir alguns atritos do usuário.
Solução
Parece que você cobriu todas as bases do servidor - talvez seja um problema do cliente?Presumo que seus usuários tenham autenticação integrada habilitada no IE7.(Ferramentas -> Opções da Internet -> Avançado -> Segurança).Isso é ativado por padrão.
Além disso, o seu site é reconhecido corretamente pelo IE7 como estando na zona da Intranet Local?O padrão do IE7 é permitir logon automático apenas nessa zona, para que os usuários sejam avisados se o IE achar que seu site está na Internet.Acredito que usar um nome de host com um ponto faz com que o IE coloque o site na zona da Internet.
Outras dicas
Abrir
Active Directory Users and Computers
Encaixe do MMCExpandir
computers
seção deTreeView
(lado esquerdo)Verifique se o computador está registrado no seu domínio.
Além disso, você deve fazer login com uma conta de domínio nesse computador, caso contrário, a caixa de autenticação será mostrada.
No IIS, habilite o acesso anônimo e permita que o web.config lide com a autenticação do usuário.
Se isso não funcionar, envie uma amostra do seu web.config.