【发布时间】:2019-08-06 20:00:41
【问题描述】:
我正处于将两个单独的 asp.net 4.5 Web 应用程序放到运行 asp.net 4.6 的服务器上的部署阶段。我们混合使用 Windows 7 和 Windows 10。所有计算机都在同一个域中,服务器运行 IIS 8.5。这个 Intranet 应用程序应该使用 Windows 身份验证来将具有无效凭据的用户发送到带有错误消息的网页,或者授予该人访问该站点的权限。问题是,无论他们属于哪个安全组,都会提示某些用户登录。
我已将该域添加到公司范围的白名单中,并将 Internet Explorer 设置为在 Intranet 网站上使用自动 Windows 身份验证。我们已尝试将站点移动到非共享文件夹。我们最终尝试将这两个 Web 应用程序都转换为一个网站项目,并且安全性工作得很好。但是,我们不想再使用网站项目,并认为这是一个临时解决方案。
我已确定已将身份验证设置为 windows。 检查 IIS 日志时,我看到错误代码 401 0 0 15 和 401 2 5 0。也许我们在部署时忽略了其他一些设置?任何帮助将不胜感激。
【问题讨论】:
-
这篇文章对我帮助很大:stackoverflow.com/questions/5402381/… 在我的情况下,我只需要将“NTLM”移到安全提供商列表中。
-
一般来说,你有“身份验证”(你说你是谁/你是谁?)和“授权”(你可以查看/做你想做的事情吗?) .请参阅:stackoverflow.com/questions/6556522/… 在 IIS 中,Windows 身份验证将处理身份验证部分。你在做什么授权?你说'不管他们属于哪个安全组'。为什么这很重要?您如何处理不同组的成员资格?
标签: asp.net windows-authentication iis-8.5