【发布时间】:2013-01-28 15:50:33
【问题描述】:
我创建了一个 asp.net 网站,可以从在同一域上运行的客户端浏览器访问。
我在 IIS 7.5 上托管了网站
我已从 IIS 部分下的功能视图中禁用匿名身份验证并启用 Windows 身份验证。
我在网站的 web.config 中添加了以下内容:
<authorization>
<allow users="group\BizTalk Application Users" />
<deny users="?" />
</authorization>
在托管网站的服务器上运行时,我可以从浏览器打开网站。但是,如果我随后使用相同的凭据登录到同一域中的不同服务器,当我尝试浏览该站点时,我会收到 http 403 错误。
在对上述内容不满意后,我尝试禁用该站点的所有安全性。我禁用了 Windows 身份验证并启用了匿名身份验证,但仍然出现相同的错误。我查看了服务器上的 IIS 日志,可以看到 403 的子代码是 18。
我在客户端上运行了 fiddler 并看到以下请求/响应:
请求
GET http://tst-bts01/Vasanta.Int.SEOPSupportApp/Orders.aspx HTTP/1.1
Accept: image/jpeg, image/gif, image/pjpeg, application/x-ms-application, application/xaml+xml, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms- powerpoint, application/msword, */*
Accept-Language: en-GB
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
Host: tst-bts01
回应
HTTP/1.1 403 Forbidden
Server: Microsoft-IIS/7.5
X-Powered-By: ASP.NET
Date: Tue, 29 Jan 2013 10:24:34 GMT
Content-Length: 0
我已尝试更改托管该网站的应用程序池。我已经尝试禁用对公司代理(isa 服务器)的调用,现在已经没有想法了。
谁能告诉我我做错了什么?
谢谢,罗伯。
【问题讨论】:
-
在 Web 服务器上禁用 Windows 防火墙时是否会出现这种情况?
-
是的 Windows 防火墙已禁用
-
作为进一步调查的一部分,我现在禁用了 Windows 安全,同样的问题 - 请参阅主要问题中的编辑
-
已经尝试this similar question中的步骤了吗?
标签: asp.net authentication iis-7