【发布时间】:2019-09-08 15:54:23
【问题描述】:
我有一个需要 Windows 身份验证和表单登录的项目。我遇到了OWIN Mixed Authentication,这似乎符合我的要求。
在实施到我自己的项目之前,我尝试从源链接运行示例解决方案。
我使用 IIS Express 调试了解决方案,当我在 Windows 身份验证对话框中输入我的凭据时,我在 logonUserIdentity 变量中找到了正确的凭据。
但是,当我设置本地 IIS 站点时,请按照自述文件中的说明设置以下功能委托属性:
Authentication - Windows to Read/Write
当我在 Windows 身份验证对话框中输入我的凭据时,NT AUTHORITY\IUSR 出现在 logonUserIdentity 变量中,而不是我在对话框中输入的用户名。
我觉得这是因为在 IIS 站点上启用了 AllowAnonymous,但它需要停止由于 Startup.Auth 类中的 CookieAuthentication 而发生的登录循环。
我应该如何设置我的 IIS 站点,以便 Windows 凭据对话框通过输入的凭据而不是 NT AUTHORITY\IUSR。
【问题讨论】:
标签: iis owin forms-authentication windows-authentication mixed-authentication