Контрольный список для проверки подлинности Windows IIS 6/ASP.NET?

У меня возникла проблема с тем, чтобы приложение ASP.NET автоматически регистрировало пользователей на сайте Intranet, который я создаю. Независимо от того, какие поисковые запросы или эксперименты я применял, всегда есть окно входа в систему, отображаемое IE7.

У меня есть режим проверки подлинности Windows, установленный в Web.config, отключенный анонимный доступ и настроенный правильный домен по умолчанию в IIS, но он все еще просит пользователя войти в систему, и, что еще более раздражает, пользователь должен предоставить домена (DOMAIN\auser), что вызывает проблемы с нетехническими посетителями. Благодарим Зевса за функциональность запоминания пароля.

Я не администратор сети, поэтому возможно, что что-то об Active Directory настроено некорректно, или просто может быть просто что-то очень простое. Обратите внимание, что я не хочу олицетворять пользователя, мне просто нужно знать, что свойство IPrincipal.Name соответствует значению допустимой записи в моей пользовательской базе данных, поэтому аутентификация пользователя в моем приложении.

С этой целью было бы очень полезно иметь контрольный список всех требований к конфигурации для AD, ASP.NET и IIS для совместной работы таким образом в качестве ссылки для отладки и, надеюсь, уменьшения некоторых трений пользователей.

Ответы

Ответ 1

Похоже, вы покрыли все серверные базы - может быть, это проблема с клиентом? Я полагаю, что у ваших пользователей встроенная проверка подлинности включена в IE7? (Инструменты → Свойства обозревателя → Дополнительно → Безопасность). Это включено по умолчанию.

Кроме того, ваш сайт правильно распознан IE7 как находящийся в зоне локальной интрасети? По умолчанию IE7 разрешает автоматический вход в систему только в этой зоне, поэтому пользователям будет предложено, если IE подумает, что ваш сайт находится в Интернете. Я считаю, что использование имени хоста с точкой в ​​нем заставляет IE размещать сайт в зоне Интернета.

Ответ 2

  1. Откройте оснастку " Active Directory Users and Computers оснастки

  2. Разверните раздел computers из TreeView (левая сторона)

  3. Проверьте, зарегистрирован ли компьютер в вашем домене.

Кроме того, вы должны войти в систему с учетной записью домена на этом компьютере, в противном случае будет отображаться окно аутентификации.

Ответ 3

В IIS включите анонимный доступ и разрешите web.config обрабатывать аутентификацию пользователей.