ASP.NET / Active Directory-支持域用戶自動登錄

Question

我正在開發一個簡單的ASP.NET網站，該網站將在WS2008（IIS7）框上的Intranet上運行，並響應運行XP / IE8的用戶。 一切都是域連接的，我試圖像SharePoint一樣自動登錄用戶。

在我的開發機（XP）上，通過VS運行站點時，一切正常。 我可以完美地吸引用戶。 我正在使用以下設置：

<authentication mode="Windows"/>
<identity impersonate="true"/>
<anonymousIdentification enabled="false"/>

<authorization>
    <allow users="*"/>
    <deny users="?"/>
</authorization>

但是，當我發布到WS2008框時，它不起作用。 顯然，我在IIS7中缺少支持此設置的設置。

我在網站上為身份驗證設置了以下內容：

Anon Auth - Enabled
ASP.NET Impersonation - Enabled
Basic Auth - Disabled
Forms Auth - Disabled
Windows Auth - Disabled

我想念什么？ 謝謝

Answer 1

嘗試從iis禁用匿名登錄。 轉到IIS上站點的安全選項，然后取消選中“啟用匿名登錄”。 確保已檢查Windows身份驗證。

編輯：：如果嘗試使用IE登錄時出現登錄框，則可以進行設置，以便IE在Intranet站點中使用時發送用戶名。 轉到工具> Internet選項>安全性，然后在安全性設置中選擇選項使用當前用戶名和密碼 自動登錄或僅在Intranet區域中自動登錄。您必須確保將要使用的站點添加到Intranet區域中。

我相信firefox和chrome有類似的設置，但我不確定如何設置

Answer 2

您需要在IIS中啟用“ Windows身份驗證”並禁用“ Anon Auth”

這是您應該使用的設置：

匿名身份驗證-已禁用

ASP.NET模擬-已啟用

基本身份驗證-已禁用

表單身份驗證-已禁用

Windows身份驗證-已啟用

Answer 3

還請考慮瀏覽器的Intranet區域設置以及安全設置。 嘗試將其他樣式的URL變體添加到IE中的Intranet網站區域。 我的理解是，這就是IE如何確定是否應自動提交憑據而不是提示。