Контрольный список для проверки подлинности Windows IIS 6/ASP.NET?

StackOverflow https://stackoverflow.com/questions/651

Вопрос

У меня возникли проблемы с тем, чтобы мое приложение ASP.NET автоматически регистрировало пользователей на сайте интрасети, который я создаю.Независимо от того, что я гуглил или экспериментировал, IE7 всегда отображает окно входа в систему.

Я установил режим аутентификации Windows в файле Web.config, отключил анонимный доступ и настроил правильный домен по умолчанию в IIS, но он по-прежнему просит пользователя войти в систему и, что еще более досадно, пользователю также необходимо предоставить домен (ДОМЕН\аузер), что вызывает проблемы у нетехнических посетителей.Спасибо Zeus за функцию запоминания пароля.

Я не являюсь сетевым администратором, поэтому возможно, что-то в Active Directory настроено неправильно, или я просто упускаю что-то очень простое.Обратите внимание: я не хочу выдавать себя за пользователя, мне просто нужно знать, что свойство IPrincipal.Name соответствует свойству действительной записи в моей базе данных пользователей, что обеспечивает аутентификацию пользователя в моем приложении.

В связи с этим было бы очень полезно иметь контрольный список всех требований к конфигурации для AD, ASP.NET и IIS, чтобы они могли работать вместе таким образом в качестве справочника для отладки и, возможно, уменьшения некоторых неудобств для пользователей.

Это было полезно?

Решение

Похоже, вы рассмотрели все серверные основы — может быть, это проблема клиента?Я предполагаю, что у ваших пользователей включена встроенная аутентификация в IE7?(Инструменты -> Свойства обозревателя -> Дополнительно -> Безопасность).Это включено по умолчанию.

Кроме того, правильно ли IE7 распознает ваш сайт как находящийся в зоне локальной интрасети?По умолчанию в IE7 разрешен автоматический вход только в этой зоне, поэтому пользователям будет выведено сообщение, если IE сочтет, что ваш сайт находится в Интернете.Я считаю, что использование имени хоста с точкой приводит к тому, что IE помещает сайт в зону Интернета.

Другие советы

  1. Открыть Active Directory Users and Computers Оснастка MMC

  2. Расширять computers раздел из TreeView (левая сторона)

  3. Проверьте, зарегистрирован ли компьютер в вашем домене.

Кроме того, вам необходимо войти в систему с учетной записью домена на этом компьютере, иначе будет показано окно аутентификации.

В IIS включите анонимный доступ и разрешите файлу web.config обрабатывать аутентификацию пользователей.

Если это не сработает, не могли бы вы прислать образец вашего web.config.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top