L'authentification ne fonctionne pas. IIS 7

Sur IIS 7-je configurer une application appelée "XYZ", et un pool d'applications.

J'ai défini l'identité du pool d'applications pour un utilisateur personnalisée, nous allons l'appeler "Mario".

Mario a NTFS accès aux dossiers/fichiers dans lesquels des points XYZ (partage à distance).

Dans les paramètres d'authentification, seule l'authentification windows est activé:

L'authentification ne fonctionne pas. IIS 7

Dans les fournisseurs pour l'authentification windows, uniquement NTLM est active:

L'authentification ne fonctionne pas. IIS 7

Chemin d'accès physique à des informations d'identification pour XYZ sont définies pour l'utilisateur de l'application /pass-through:

L'authentification ne fonctionne pas. IIS 7

Donc le problème c'est que quand je vais à http://server.com/XYZ - je obtenir contestée (ce qui est prévisible), mais je n'a pas d'importance ce que j'ai mis dans, on dirait que le jeton d'authentification n'est pas acceptée, et le navigateur me défie de nouveau.

J'ai regardé les logs pour Active Directory et les demandes sont à venir à travers, mais même lorsque l'utilisateur est authentifié avec succès le navigateur défis de nouveau.

VOICI L'OBJECTIF: permettre l'inscription à l'annuaire, mais d'utiliser les informations d'identification fournies par l'utilisateur pour un accès NTFS. Droit maintenant, je ne peux pas obtenir que cela fonctionne. MERCI!!!!

Voici le Web.fichier de configuration:

L'authentification ne fonctionne pas. IIS 7

OriginalL'auteur Naner | 2014-02-03

  1. 3

    L'astuce pour l'obtention de ce travail est d'ajouter des "Utilisateurs" pour les autorisations. Configurer IIS tout comme vous avez avec NTLM en tant que premier fournisseur, l'Authentification Windows uniquement activé (vous pouvez vous débarrasser de la section dans le site web.config, tous vous avez besoin est <authentication="Windows" />) et ajouter IIS_USRS et les Utilisateurs de l'ensemble d'autorisations.

    OriginalL'auteur DeeArgee

  2. 1

    En plus de la réponse, si vous ne voulez pas que l'utilisateur contesté, c'est à dire la sécurité doit être installé correctement dans le navigateur de l'utilisateur pour la zone cible. Dans mon cas, je voulais que mon local dev système de connexion sans contestée (automatique pass-through). Le paramètre se trouve dans Internet Options->Security tab->Custom level..., au fond (assurez-vous que vous avez sélectionné la bonne zone). Ma zone sites de confiance a été manqué de Automatic logon only in Intranet zone. je l'ai changé pour Automatic logon with current user name and password pour ma zone sites de confiance, et fait en sorte que mon nom de la machine locale était dans la liste de sites de confiance (j'utilise l'ordinateur local [pc] nom à la place de localhost dans des cas particuliers).

    OriginalL'auteur James Wilkins