L'Authentification Windows demande le nom d'utilisateur/mot de passe
Je suis en train de déployer une application dans un réseau de clients, avec AD/contrôleur de domaine.
Ma demande est simple asp.net application en c#, à l'aide de l'authentification windows.
Je suis en utilisant win2003.
Fondamentalement, à l'aide de VS2008, créer un nouveau site web, hébergé sur IIS6.0.
Seulement 2 changements.
1. Sur IIS sécurité de Répertoire de l'application, a permis de "Sécurité Intégrée".
Note: l'anonymat est également activée.
Seule une modification du squelette de code généré.
Ajouter ci-dessous pour la méthode page_load de défaut.aspx
using System.Security.Principal;
...
protected void Page_Load(object sender, EventArgs e)
{
WindowsIdentity id = WindowsIdentity.GetCurrent();
Response.Write("<B>Windows Identity Check</B><br>");
Response.Write("Name: " + id.Name + "<br>");
Response.Write("<BR>");
Response.Write("User.Identity: " + User.Identity.Name);
Response.Write("<BR>");
}
Sortie de la navigation dans la page:
Windows contrôle d'Identité - Nom: NT AUTHORITY\NETWORK SERVICE
De l'utilisateur.Identité:
L'Utilisateur.L'identité.Nom ne produit pas le nom d'utilisateur en cours.
Tel que discuté dans cet article http://weblogs.asp.net/scottgu/archive/2006/07/12/Recipe_3A00_-Enabling-Windows-Authentication-within-an-Intranet-ASP.NET-Web-application.aspx
J'ai ajouté:
<authorization>
<deny users="?"/>
</authorization>
De ce que j'ai userstand est que, lorsqu'on l'ajoute, je peux obtenir les utilisateurs actuels, le nom d'utilisateur de l'Utilisateur.L'identité.Nom.
Cependant, une fois que j'ai ajouté ci-dessus, le navigateur me demande un nom d'utilisateur et mot de passe. Une fois que j'entre, je suis en mesure d'utiliser de l'Utilisateur.L'identité.Nom pour obtenir le nom d'utilisateur. Je ne veux cependant pas le nom d'utilisateur/mot de passe pop up. Je veux que la demande pour authentifier l'utilisateur sur la base de leurs informations d'identification réseau.
Suis-je raté quelque chose?
Ce n'est pas nécessairement vrai - FireFox prend en charge l'Authentification Intégrée de Windows.
Ouais, Firefox n'a pas de problème avec cela, il n'a tout simplement pas traiter les noms locaux comme de confiance/intranet de la zone par défaut comme IE n' - mais il peut être configuré pour. Il y a même un existant SMA modèle quelque part pour les FF je pense que pour les paresseux les administrateurs système à utiliser.
Voici la liste de vérification btw: support.microsoft.com/kb/258063/en-us - pas sûr, mais anonymes auth activé dans IIS pourrait tout aussi bien être un problème?
OriginalL'auteur minalg | 2009-03-03
Vous devez vous connecter pour publier un commentaire.
Vérifier que internet explorer sait que le site fait partie de la zone intranet local. Aussi, dans les paramètres de la zone intranet vérifier que la connexion automatique est activée.
OriginalL'auteur pipTheGeek
Votre configuration de IIS est incorrect - désactiver l'accès anonyme, alors authentification intégrée de coup de pied, en supposant que vous avez aussi le mettre dans votre site web.config via
OriginalL'auteur blowdart
Vous ne souhaitez pas modifier la configuration en nous.fichier de configuration. En EST le gestionnaire de serveur dans l'Authentification de site, seulement activer l'authentification Windows et désactiver les autres authentifications. entrez la description de l'image ici
L'Authentification Windows a besoin de votre =informations d'identification windows pour authentifier l'utilisateur. C'est la raison pour demander l'ouverture de session. Pour éviter que vous devez définir votre site IP ou le domaine de confiance du site intranet dans votre navigateur client.
Pour que;
1)Allez dans les paramètres du Navigateur -> Ouvrir les paramètres de proxy ->- > Intranet Local -> Sites -> Avancé
2)Puis ajoutez votre site de domaine ou adresse IP
entrez la description de l'image ici
Maintenant voir si votre question est ok après mise en cache du navigateur.
Ce travail pour moi. 🙂
Vérifier cela aussi
La réception de l'invite de connexion utilisant l'authentification windows intégrée
OriginalL'auteur Dhananjaya
Ce que l'URL de votre site à l'aide de, et quelle est la IE de la zone? Si votre application est en cours d'exécution à l'extérieur de la zone intranet local, le contournement de l'authentification est bloqué, toujours d'une demande d'Utilisateur/Mot de passe.
Pouvez-vous ajouter pertinentes journaux IIS à votre question - à la recherche pour le 401/200 série d'éléments de l'historique. Aussi pouvez-vous essayer 127.0.0.1/site et voir si vous obtenez l'invite?
OriginalL'auteur Christopher G. Lewis
Est "Activer l'Authentification Intégrée de Windows" est sélectionné dans IE Options Internet?
Faire à la fois le compte IUSR_ et le nom d'utilisateur que vous êtes en entrant avoir Lu et Exécuter des autorisations pour le répertoire où l'application est hébergée?
Ne le répertoire de l'application réside sur le serveur IIS, ou est-il situé sur un partage, où Windows autorisations de partage entrerait en jeu?
OriginalL'auteur Eric H
Je pense que vous ne pouvez pas le contrôler à partir de l'app server, il est fonction de navigateur pour transmettre les informations d'identification, dans internet explorer, vous pouvez recommander à vos utilisateurs de cocher la case "activer l'authentification intégrée de Windows" dans les options internet->avancé
OriginalL'auteur Mani
Vous ne souhaitez pas modifier la configuration en nous.fichier de configuration. En EST le gestionnaire de serveur dans l'Authentification de site, seulement activer l'authentification Windows et désactiver les autres authentifications. entrez la description de l'image ici
L'Authentification Windows a besoin de votre =informations d'identification windows pour authentifier l'utilisateur. C'est la raison pour demander l'ouverture de session. Pour éviter que vous devez définir votre site IP ou le domaine de confiance du site intranet dans votre navigateur client.
Pour que;
1)Allez dans les paramètres du Navigateur -> Ouvrir les paramètres de proxy ->- > Intranet Local -> Sites -> Avancé
2)Puis ajoutez votre site de domaine ou adresse IP
entrez la description de l'image ici
Maintenant voir si votre question est ok après mise en cache du navigateur.
Ce travail pour moi. 🙂
OriginalL'auteur Dhananjaya