Ho un'applicazione .NET 3.5 in esecuzione su IIS 7 su un server Windows 2003 e non riesco a far funzionare correttamente l'autenticazione integrata di Windows poiché continuo a ricevere la richiesta di accesso. Ho impostato l'autenticazione di Windows su abilitata in IIS con tutti gli altri tipi di sicurezza disabilitati e l'autenticazione / autorizzazione del file web.config dell'applicazione è configurata come:
<system.web>
<compilation debug="true" strict="false" explicit="true" targetFramework="3.5" />
<authenticationmode="Windows"/>
<authorization>
<deny users = "?" />
</authorization>
</system.web>
Con questa configurazione, mi aspetto una verifica dietro le quinte dell'utente Windows per consentire l'accesso e negare gli utenti anonimi. Tuttavia, quello che ricevo è un pop-up di accesso a Windows quando provo ad accedere al sito.
Sto risolvendo questo problema da alcuni giorni e non riesco a risolverlo. Sulla base di post con problemi simili, ho confermato che il mio URL non include punti, ho ricontrollato che le mie impostazioni di IE siano impostate su Abilita autenticazione integrata di Windows e ho anche aggiunto il mio URL ai miei siti intranet, ma continuando a ricevere il pop-up.
Per risolverlo ulteriormente, ho abilitato l'autenticazione anonima in IIS e modificato il mio file web.config che mi consente di entrare direttamente e quindi ho aggiunto Response.Write (System.Security.Principal.WindowsIdentifity.getcurrent (). User.name.toString () ) per provare a vedere quale utente viene utilizzato nell'autenticazione. Il risultato che ottengo è IIS APPPOOL \ myapp che è ovviamente il pool di applicazioni IIS per la mia applicazione.
Apprezzo davvero qualsiasi aiuto che chiunque possa fornire in modo che sto ancora utilizzando solo l'autenticazione di Windows ma non ricevo il pop-up e l'autenticazione di Windows viene eseguita contro l'effettivo utente di Windows.
Grazie.
Nota aggiuntiva dopo un'ulteriore risoluzione dei problemi:
Ho appena notato che quando l'accesso non riesce e il prompt di accesso di Windows viene visualizzato di nuovo, viene visualizzato il nome utente che ha tentato di accedere come "SERVERNAME" \ "USERNAME", il che mi ha portato a credere che stesse cercando di convalidare l'utente rispetto al server rispetto al dominio. A conferma di ciò, ho creato un account utente locale direttamente sul server app con lo stesso nome utente e password dell'utente del dominio di rete e ho provato ad accedere di nuovo. Il risultato è stato che ho ricevuto di nuovo la richiesta di accesso, ma quando ho inserito il nome utente e la password questa volta, sono stato in grado di accedere con successo. L'utente di rete e l'app server si trovano sullo stesso dominio, quindi non sono sicuro del motivo per cui l'autenticazione IIS punta agli account del server app locale e non agli account di dominio. Mi rendo conto che questa è una domanda IIS a questo punto, quindi postare su forums.iis.
<authentication mode="Windows" />
spera che fosse solo un errore di battitura nella tua domanda?