Autenticazione Windows ASP.NET non funzionante/Non accettare credenziali

Question

Ho cercato di risolvere questa domanda per un paio di settimane ora tramite Google e leggere SO, e non ho avuto molta fortuna, quindi ho pensato di provare finalmente a chiedermi .

Sto configurando un sito molto semplice ASP.NET sulla nostra intranet per generare alcune informazioni per gli utenti interni. Sto usando l'autenticazione di Windows, piuttosto che l'accesso anonimo, perché sulla base di ciò che l'utente colpisce il sito genererò informazioni diverse.

Per farla breve, questo funziona perfettamente nei test sulla mia macchina locale Windows 7 in cui ho sviluppato l'applicazione. Tuttavia, dal Windows 2008 R2 server dove voglio risiedere, quando raggiungo il sito ottengo un pop-up che richiede le mie credenziali e, anche se li inserisco, me lo chiede ripetutamente. Ciò accade indipendentemente dal fatto che io stia colpendo il sito da remoto o localmente. Se provo a utilizzare l'accesso anonimo, posso raggiungere il sito in entrambi i modi ma, poiché non riesco a identificare l'utente, non posso generare le informazioni che vorrei fornire.

Note:

1. In IIS, ho autenticazione di Windows e ASP.NET rappresentazione abilitati per il sito. Tutto il resto è disabilitato.

2. Al fine di capirlo, al momento ho il set web.config per consentire a tutti gli utenti e non sto negando nessuno.

3. L'host/URL sto usando perché è toolName.organization.local
   
4. ero preoccupato che era un problema dell'utente 2008 R2 di amministrazione che risiede in un dominio diverso, allora il mio utente remoto che ho stava testando con ma ancora non funziona localmente neanche.
   

5. Nel file AppHost, attualmente WindowsAuthentication è abilitato.

     <windowsAuthentication enabled="true"> 
         <providers> 
          <add value="Negotiate" /> 
          <add value="NTLM" /> 
         </providers> 
         </windowsAuthentication> 
   

Certo, io di solito uso l'autenticazione di form su questo server per tutti i nostri altri siti interni, quindi sono un po 'nuova per l'autenticazione di Windows e questo problema. A questo punto non sono sicuro di cosa provare o controllare, quindi qualsiasi consiglio sarebbe utile. Grazie.

Answer 1

In primo luogo, è necessario rendersi conto che l'autenticazione passthrough di Windows funziona solo con Internet Explorer e solo se il sito si trova nei siti attendibili o nel gruppo di sicurezza dei siti intranet. Firefox, Chrome, ecc. Richiederanno sempre le credenziali.

Detto questo, hai un paio di problemi.

si dovrebbe avere un elemento <authentication mode="Windows" /> nel web.config

Si dovrebbe decidere se si desidera l'applicazione per l'esecuzione nel contesto dell'utente, nel qual caso si avrebbe bisogno anche di un tag <identity impersonat="true"/>. In caso contrario, dovrebbe essere falso (sebbene questo sia l'impostazione predefinita).

Non è necessario disporre di regole di autorizzazione nel proprio web.config se il sito stesso è completamente protetto dall'autenticazione di Windows.

Answer 2

So che questo è un argomento un po 'vecchio, ma ho avuto lo stesso identico problema.Risulta che ho avuto l'AppPool utilizzando Identity: ApplicationPoolIdentity anziché NetworkService. Una volta che ho cambiato (in Impostazioni avanzate in IIS7.5) non ho più richiesto al server ulteriori credenziali e il pass-through ha funzionato perfettamente.

Spero che questo aiuti!

Answer 3

Nel caso in cui sia utile, il problema per me era che avevo lasciato il mio pool di applicazioni in modalità Classica, al fine di provare a utilizzare le autorizzazioni NTFS. Non ho mai funzionato, ma una volta riattivato la modalità integrata, potrei usare i tag <allow> e <deny> per configurare l'accesso di determinati utenti.