[英]ASP.NET / Active Directory - Supporting auto login for domain users
我正在開發一個簡單的ASP.NET網站,該網站將在WS2008(IIS7)框上的Intranet上運行,並響應運行XP / IE8的用戶。 一切都是域連接的,我試圖像SharePoint一樣自動登錄用戶。
在我的開發機(XP)上,通過VS運行站點時,一切正常。 我可以完美地吸引用戶。 我正在使用以下設置:
<authentication mode="Windows"/>
<identity impersonate="true"/>
<anonymousIdentification enabled="false"/>
<authorization>
<allow users="*"/>
<deny users="?"/>
</authorization>
但是,當我發布到WS2008框時,它不起作用。 顯然,我在IIS7中缺少支持此設置的設置。
我在網站上為身份驗證設置了以下內容:
Anon Auth - Enabled
ASP.NET Impersonation - Enabled
Basic Auth - Disabled
Forms Auth - Disabled
Windows Auth - Disabled
我想念什么? 謝謝
嘗試從iis禁用匿名登錄。 轉到IIS上站點的安全選項,然后取消選中“啟用匿名登錄”。 確保已檢查Windows身份驗證。
編輯::如果嘗試使用IE登錄時出現登錄框,則可以進行設置,以便IE在Intranet站點中使用時發送用戶名。 轉到工具> Internet選項>安全性,然后在安全性設置中選擇選項使用當前用戶名和密碼 自動登錄或僅在Intranet區域中自動登錄。您必須確保將要使用的站點添加到Intranet區域中。
我相信firefox和chrome有類似的設置,但我不確定如何設置
您需要在IIS中啟用“ Windows身份驗證”並禁用“ Anon Auth”
這是您應該使用的設置:
匿名身份驗證-已禁用
ASP.NET模擬-已啟用
基本身份驗證-已禁用
表單身份驗證-已禁用
Windows身份驗證-已啟用
還請考慮瀏覽器的Intranet區域設置以及安全設置。 嘗試將其他樣式的URL變體添加到IE中的Intranet網站區域。 我的理解是,這就是IE如何確定是否應自動提交憑據而不是提示。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.