窗口身份验证在 MVC4 中不起作用

Question

场景

用户A可以访问MVC4网站中除一个以外的所有页面。但是用户B可以访问所有页面（没有限制）。

到目前为止我做了什么？

1. 在 IIS 7.5 上部署网站。
2. 为 IIS 上的托管网站启用窗口身份验证并禁用匿名身份验证。
3. 测试网站。

测试结果 -

(1) 用户B登录网站所在系统（开发系统）时，无需提示对话框即可访问网站。

(2) 但是当相同的网站以相同的设置发布在服务器（生产系统） 上时，网站仍然会弹出请求凭据。

** 开发系统和生产系统都在同一个域中（我们将其命名为domain.com）。

问题

为什么网站要求同一域中的同一用户提供凭据？

Answer 1

根据我对 Window Authentication 的研究，我想总结以下几行 （也作为我的参考） -

(1) 如果您正确配置了 WA，则窗口身份验证（缩写为 WA）将始终显示验证用户的提示。

在下面的快照中查看匿名身份验证禁用和windows身份验证启用。

(2) 即使将 NTLM 设置为高于 Kerberos（在 IIS 中）的顶级提供程序，IIS 仍会要求提供 Window 凭据.快照显示了如何做到这一点。

(3)如果您想避免在 WA 浏览器上显示提示，请按照以下步骤操作 -

(a) 打开 IE 浏览器 --> Internet 选项 --> 安全 选项卡。

(b) 将站点添加到本地 Intranet 区域，以便浏览器将登录的用户名和密码发送到 IIS。

注意 - 以上几点普遍适用于 MVC 和 ASP.NET。

回答我的问题 为什么网站要求同一域中的同一用户提供凭据？

因为我在开发系统上设置了匿名身份验证和 Window 身份验证。 （愚蠢的错误）。