Liste de contrôle pour L'authentification Windows IIS 6 / ASP. NET?

J'ai eu du mal à obtenir mon ASP.NET application pour connecter automatiquement les utilisateurs dans le site Intranet que je construis. Peu importe le googling ou l'expérimentation que j'ai appliquée, il y a toujours une boîte de connexion affichée par IE7.

J'ai le mode d'authentification Windows défini sur le Web.config, désactivé l'accès anonyme et configuré le domaine par défaut correct dans IIS, mais il demande toujours à l'utilisateur de se connecter et, plus fâcheusement, l'utilisateur est tenu de fournir le domaine aussi (DOMAINauser ), ce qui provoque des problèmes avec les visiteurs non techniques. Merci Zeus pour la fonctionnalité de mémorisation de mot de passe.

Je ne suis pas l'administrateur réseau, il est donc possible que quelque chose à propos D'Active Directory soit mal configuré, ou qu'il me manque quelque chose de très simple. Veuillez noter que je ne veux pas usurper l'identité de l'utilisateur, j'ai juste besoin de savoir que le IPrincipal.Name la propriété correspond à celle d'un enregistrement valide dans ma base de données utilisateur, authentifiant ainsi le utilisateur à mon application.

À cette fin, il serait très utile d'avoir une liste de contrôle de toutes les exigences de configuration pour AD, ASP.NET et IIS de travailler ensemble de cette manière comme référence pour le débogage et, espérons-le, réduire la friction de l'utilisateur.

25
demandé sur GEOCHET 2008-08-03 15:21:54

3 réponses

On dirait que vous avez couvert toutes les bases côté serveur-peut-être que c'est un problème client? Je suppose que vos utilisateurs ont activé l'authentification intégrée dans IE7? (Outils -> Options Internet -> Avancé -> Sécurité). Cette option est activée par défaut.

En outre, votre site est-il correctement reconnu par IE7 comme étant dans la zone Intranet locale? La valeur par défaut D'IE7 est d'autoriser la connexion automatique uniquement dans cette zone, afin que les utilisateurs soient invités si IE pense que votre site est sur internet. Je crois utiliser un nom d'hôte avec un point, IE place le site dans la zone Internet.

16
répondu Mike Powell 2008-08-03 15:24:38

  1. Ouvert Active Directory Users and Computers du composant logiciel enfichable MMC dans

  2. Développez computers section TreeView (côté gauche)

  3. Vérifiez si l'ordinateur est enregistré dans votre domaine.

En outre, vous devez vous connecter avec un compte de domaine sur cet ordinateur, sinon cette boîte d'authentification sera affichée.

1
répondu Dani 2018-02-18 20:00:25

Dans IIS, activez l'accès anonyme et autorisez le web.config pour gérer l'authentification de l'utilisateur.

Si cela ne fonctionne pas, veuillez envoyer un échantillon de votre site web.config.

0
répondu GateKiller 2008-08-05 18:01:12