ASP.NET 中的域用户身份验证

【问题标题】:Domain user authentication in ASP.NETASP.NET 中的域用户身份验证
【发布时间】:2011-08-03 17:25:27
【问题描述】:

我希望我的 asp .net Web 应用程序只允许属于 DomainName\Domain Users 的用户访问该站点。现在,我在 IIS 上禁用了“匿名访问”并启用了“Windows 集成安全性”。我的网络配置中还有以下代码:

<authentication mode="Windows" />
<authorization>
    <allow roles="DomainName\Domain Users" />
    <deny users="*" />
</authorization>

当我尝试访问该网站时,它会提示我输入用户名和密码以连接到 webserver.example.com。我是域用户组的成员,但它不允许我访问。我在语法或 IIS 设置中做错了什么?

【问题讨论】:

  • 尝试启用非个性化,顺便说一句,您的 iis 服务器框是域的一部分吗?

标签: asp.net active-directory web-config authorization windows-authentication


【解决方案1】:

IIS 中是否禁用了匿名身份验证?仅应在 Web 应用程序上启用集成 Windows 身份验证。

从 cmets 编辑: 我看到你禁用了匿名。尝试在&lt;system.web&gt; 中添加&lt;identity impersonate="true" /&gt;,看看你的行为是否改变。

【讨论】:

  • 也就是说应该启用匿名访问?我需要跟踪谁在使用该应用程序(他们的域名是什么)。
  • 我想帮助你,我读了很多问题,我错过了。我看到你禁用了匿名。尝试在 中添加 并查看您的行为是否改变。
  • 没有必要使用模拟。这会改变进程运行的用户身份,并且与安全性无关
  • @Ross ,如果我的回答没有解决你的问题,请取消标记为答案...o_0
  • 嗯,哈哈,无论如何,谢谢,我同时做了这两件事,它按我想要的方式工作。我猜两者都需要的错误假设。
猜你喜欢
  • 1970-01-01
  • 2010-09-16
  • 2023-03-16
  • 2012-07-28
  • 1970-01-01
  • 2013-08-29
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode