Liste de contrôle pour IIS 6 / ASP.NET authentification Windows?

voix
24

J'ai eu du mal à obtenir mon application ASP.NET pour se connecter automatiquement les utilisateurs sur le site Intranet Je construis. Peu importe le googler ou l'expérimentation j'ai appliqué, il y a toujours une boîte de connexion affichée par IE7.

J'ai le mode d'authentification Windows défini dans le web.config, l' accès anonyme désactivé et configuré le domaine par défaut correct dans IIS, mais il est toujours demander à l'utilisateur de se connecter et, plus fâcheusement, l'utilisateur est tenu de fournir aussi le domaine ( DOMAIN \ auser ), ce qui est à l' origine des problèmes avec les visiteurs non techniques. Merci Zeus pour la fonctionnalité de remémoration de mot de passe.

Je ne suis pas l'administrateur réseau il est donc possible que quelque chose sur Active Directory est configuré de manière incorrecte, ou il pourrait simplement être me manque quelque chose de très simple. S'il vous plaît noter que je ne veux pas usurper l'identité de l'utilisateur, j'ai juste besoin de savoir que la propriété IPrincipal.Name correspond à celle d'un enregistrement valide dans ma base de données de l'utilisateur, l'authentification par conséquent l'utilisateur à ma demande.

À cette fin, il serait très utile d'avoir une liste de toutes les exigences de configuration pour AD, de travailler ensemble de cette manière ASP.NET et IIS comme référence pour le débogage et la réduction des frictions, espérons-utilisateur.

Créé 03/08/2008 à 12:21
source utilisateur
Dans d'autres langues...                            


3 réponses

voix
15

On dirait que vous avez couvert toutes les bases côté serveur - peut-être est une question de client? Je suppose que vos utilisateurs ont intégré l'authentification activé dans IE7? (Outils -> Options Internet -> Avancé -> Sécurité). C'est activé par défault.

En outre, votre site est correctement reconnu par IE7 comme étant dans la zone Intranet local? La valeur par défaut IE7 est de permettre l'ouverture de session automatique uniquement dans cette zone, afin que les utilisateurs seraient sollicités si IE pense que votre site est sur Internet. Je crois que l'aide d'un nom d'hôte avec un point qu'il provoque IE de placer le site dans la zone Internet.

Créé 03/08/2008 à 16:24
source utilisateur

voix
1
  1. Ouvrez Active Directory Users and Computerscomposant logiciel enfichable MMC dans

  2. Développer computerssection de TreeView(côté gauche)

  3. Vérifiez si l'ordinateur est enregistré dans votre domaine.

, Vous devez également vous connecter avec un compte de domaine sur cet ordinateur, sinon cette boîte d'authentification sera affichée.

Créé 18/09/2008 à 08:43
source utilisateur

voix
0

Dans IIS, activez l'accès annonymous et permettre au web.config de gérer l'authentification des utilisateurs.

Si cela ne fonctionne pas, s'il vous plaît pouvez-vous envoyer un échantillon de votre web.config.

Créé 05/08/2008 à 19:01
source utilisateur

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more