当tusers尝试登录到我的asp.net Intranet Web应用程序时,显示“ 401-未经授权:访问被拒绝”
[英]“401 - Unauthorized: Access is denied”, when tusers is trying to login to my asp.net intranet web application
问题描述
我有以下内容:
- 我们的内部网络包含DomainA和DomainB。
- 两个域可以相互通信,但是它们之间没有信任关系,并且禁用了ADFS。
- 我在domainA的IIS 7.5下部署了一个asp.net mvc Web应用程序。
- 我的asp.net mvc的身份验证类型为Windows身份验证
我目前的情况如下:
- 在domainA下定义的用户(部署了asp.net MVC的用户)可以使用其用户名和密码(在浏览器弹出窗口中输入)来访问asp.net mvc Web应用程序。
- 在domainB下定义的用户在输入域用户名和密码时将得到“ 401-未经授权:访问被拒绝”(在输入401错误之前,他们将输入用户名和密码3次)。
所以我的问题是:
- 我不知道web.config文件或insdie IIS内部需要执行哪些步骤,以便允许我的aspnet mvc Intranet Web应用程序对来自两个域的用户进行身份验证。 因此,如果用户输入domainA \\ username,则asp.net应在domainA中的AD中寻找用户,而如果用户输入domainB \\ username,则asp.net应在domainB内寻找用户
1 个解决方案
解决方案1
1 2014-01-19 19:27:11
您需要在web.config中添加2套<providers> ,每个域1套,如下所示。
为多个域配置ASP.NET成员资格提供程序的步骤
1)在Web.config文件中,添加类似于以下示例中所示的连接字符串,该字符串指向每个域的Active Directory用户数据库。
<connectionStrings>
<add name="TestDomain1ConnectionString" connectionString="LDAP://testdomain1.test.com/CN=Users,DC=testdomain1,DC=test,DC=com" />
<add name="TestDomain2ConnectionString" connectionString="LDAP://testdomain2.test.com/CN=Users,DC=testdomain2,DC=test,DC=com" />
.
..
...
</connectionStrings>
2)在Web.config文件中,使用指向每个域的ActiveDirectoryMembershipProvider实例配置<membership>元素,如下所示。
<membership >
<providers>
<add
name="TestDomain1ADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0,
Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="TestDomain1ConnectionString"
connectionUsername="testdomain1\administrator"
connectionPassword="password"/>
<add
name="TestDomain2ADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0,
Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="TestDomain2ConnectionString"
connectionUsername="testdomain2\administrator"
connectionPassword="password"/>
</providers>
</membership>
确保将connectionStringName属性设置为前面在<connectionStrings>部分中指定的正确连接字符串名称。
有关设置并确保其有效的详细演练, 请参见此处。
为什么我的ASP.NET MVC应用程序试图导航到login.aspx?
[英]Why is my ASP.NET MVC application trying to navigate to login.aspx?
ASP.NET MVC 4:身份验证和授权:Intranet应用程序
[英]ASP.NET MVC 4 : Authentication and Authorization:Intranet Application
如何使用基本身份验证来访问从Windows服务使用Windows身份验证的Asp.Net MVC 4 Intranet Web API方法?
[英]How to use Basic Authentication to access Asp.Net MVC 4 Intranet Web API method which uses Windows Authentication from a Windows Service?
无法在asp.net 4.0版上部署我的asp.net MVC Web应用程序
[英]Was not able to deploy my asp.net MVC web application on asp.net version 4.0
远程服务器返回错误:(401)未经授权。 在ASP.NET中使用CSOM
[英]The remote server returned an error: (401) Unauthorized. Using CSOM in ASP.NET
C#PostAsync - {StatusCode:401,ReasonPhrase:与ASP.NET MVC 4'未授权'
[英]C# PostAsync - {StatusCode: 401, ReasonPhrase: 'Unauthorized' with ASP.NET MVC 4
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ASP.NET MVC 4-401访问被拒绝
为什么我的ASP.NET MVC应用程序试图导航到login.aspx?
ASP.NET MVC 4:身份验证和授权:Intranet应用程序
在 azure 上部署 ASP.net MVC 时出错! 访问被拒绝
为Intranet应用程序ASP.NET MVC配置IIS
如何使用基本身份验证来访问从Windows服务使用Windows身份验证的Asp.Net MVC 4 Intranet Web API方法?
我启动Web应用程序时的ASP.NET MVC4重定向循环
无法在asp.net 4.0版上部署我的asp.net MVC Web应用程序
远程服务器返回错误:(401)未经授权。 在ASP.NET中使用CSOM
C#PostAsync - {StatusCode:401,ReasonPhrase:与ASP.NET MVC 4'未授权'
相关标签