Mic*_* B. 7 .net asp.net authentication windows-authentication asp.net-mvc-3
我正在尝试在我的.NET 4.0 MVC3 Web应用程序中设置Windows身份验证,因此公司的Intranet用户可以在不提示的情况下登录.
在web.config我有:
<authentication mode="Windows" />
<authorization>
<deny users = "?" />
</authorization>
在IIS中,我禁用了整个Web应用程序的匿名访问,只保留了Windows身份验证.我在Windows 2003上使用IIS 6.0.
现在,当我从USER\COMPUTER访问该站点时,我在没有提示的情况下登录,但是作为错误的用户(不是我自己,而是运行Web应用程序的服务器的管理员帐户).
当我从USER\SOMESERVER访问该站点时,我以USERS身份登录,正如预期的那样.所有其他尝试从他们的计算机访问我的应用程序的人都会收到用户名和密码的提示(他们可以在提供有效凭据时登录).这一点特别奇怪,因为它们都在IE设置中打开了集成的Windows身份验证,并且*.domain.intra被添加到Intranet站点.
有谁知道发生了什么?如何使其工作,以便用户以自己的身份登录而不会被提示?
编辑:Web应用程序池作为NETWORK SERVICE运行,所以我不明白为什么我从我的开发机器以错误的用户身份登录...
EDIT2:由于我使用NETWORK SERVICE作为应用程序池的标识,因此我按照此处的解决方法步骤操作:http://support.microsoft.com/kb/871179.但它仍然无效......
所有用户和计算机都属于同一个域
EDIT3:我发现了这个:http://forums.iis.net/t/1167087.aspx.他们描述的问题完全相同.解决方案也有效.仍然存在的唯一问题是,从我的开发机器,我仍然以错误的用户身份自动登录.幸运的是,所有客户端计算机都以当前用户身份登录.
| 归档时间: |
|
| 查看次数: |
5268 次 |
| 最近记录: |