URL échec de l'autorisation de la demande

Je suis dans le processus de déplacement de certains sites à un nouveau windows 2003 de l'installation en cours de IIS6. Cependant, je suis en cours d'exécution dans des problèmes avec l'authentification par formulaires. Les sites en question fonctionnent très bien sur l'ancien boitier qui est le même OS et IIS version.

Quand j'essaie de le connecter sur le site, je reçois un journal des événements", URL échec de l'autorisation de la demande" et la redirection de la page retour à:-

http://www.demo.socialclause.net/logout.aspx?ReturnUrl=/Secure/Procurement/Default.aspx

À la fois les anciens et les nouveaux serveurs qui contiennent la même configuration et les mêmes autorisations. Évidemment, je suis en manque un paramètre quelque part, mais ne peux pas imaginer ça. Quelqu'un peut-il aider?

De mon site web.config contient ceci:-

<authentication mode="Forms">
  <forms slidingExpiration="true" name=".ASPXAUTH" protection="All" loginUrl="~/logout.aspx" timeout="60" ></forms>
</authentication>

et à l'intérieur de la sécurisées /dir (ce n'est pas un répertoire virtuel) de mon site web.config contient:-

<?xml version="1.0"?>
<configuration>
  <system.web>
    <authorization>
      <allow roles="ClauseAdmin"/>
      <allow roles="ProcurementAdmin"/>
      <allow roles="ReportAdmin"/>
      <allow roles="SystemAdmin"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

Le journal des événements montre:

Event Type: Information
Event Source:   ASP.NET 2.0.50727.0
Event Category: Web Event 
Event ID:   1314
Date:       26/05/2009
Time:       21:01:05
User:       N/A
Computer:   WILDEAA1
Description:
Event code: 4007 
Event message: URL authorization failed for the request. 
Event time: 26/05/2009 21:01:05 
Event time (UTC): 26/05/2009 20:01:05 
Event ID: af3bac34e6d74630b937a5a05d0f25f2 
Event sequence: 4 
Event occurrence: 1 
Event detail code: 0 

Application information: 
    Application domain: /LM/W3SVC/2067908276/Root-1-128878416581538912 
    Trust level: Full 
    Application Virtual Path: / 
    Application Path: C:\Inetpub\websites\www.demo.socialclause.net\htdocs\ 
    Machine name: WILDEAA1 

Process information: 
    Process ID: 1076 
    Process name: w3wp.exe 
    Account name: NT AUTHORITY\NETWORK SERVICE 

Request information: 
    Request URL: http://demo.socialclause.net/Secure/Procurement/Default.aspx 
    Request path: /Secure/Procurement/Default.aspx 
    User host address: 91.84.25.241 
    User: richard@wildesoft.net 
    Is authenticated: True 
    Authentication Type: Forms 
    Thread account name: NT AUTHORITY\NETWORK SERVICE

InformationsquelleAutor Rippo | 2009-05-27

asp.net iis-6

1

Essayer de nier les utilisateurs ? (anonyme) au lieu de * (tous)
```
<authentication mode="Forms">
    <forms name=".ASPXFORMSAUTH" loginUrl="~/Common/Login.aspx" timeout="450" />
  </authentication>
  <authorization>
    <deny users="?" />
    <allow roles="Admin" />
  </authorization>
```
- Comme c'est bizarre on dirait que je suis maintenant d'entrer dans la "zone de sécurité", mais il semble que le site est maintenant de ne pas l'identification de l'IsInRole méthode que chaque rôle renvoie la valeur false. De l'utilisateur.IsInRole("SystemAdmin"), je ne comprends toujours pas pourquoi ce site fonctionne sur le vieux coffre. J'ai juste copié les fichiers et mettre en place la nouvelle zone exactement de la même manière. Plus d'idées?
- On dirait que vous n'utilisateur ne possède pas les rôles, c'est pourquoi vous pouvez vous connecter encore (n'est-ce pas anonyme). Avoir un regard sur le rôle de fournisseur, et êtes-vous à l'aide de l'adhésion aspnetdb?
- Boon, ce n'est pas le problème. Le site et la base de données a été cloné et je suis connecter en tant que l'utilisateur même. Le site fonctionne sur ma boîte de dev, sur l'ancien windows 2003 serveur mais pas sur le nouveau serveur 2003. Il doit être quelque chose d'autre à l'origine du problème. Il doit être quelque chose me manque.... Plus d'idées? Je ne suis pas à l'aide de l'adhésion aspnetdb.
- Plus d'idées, les gars?
- En fait, n'est ce pas ce permettre l'accès à tout utilisateur authentifié?
- Je pense que Derek est à droite. Mes tests montre que cela permet d'accéder à tout utilisateur authentifié, et pas seulement les utilisateurs dans les rôles. Il semble donc à travailler, en permettant à TOUS les utilisateurs authentifiés dans.
InformationsquelleAutor CRice

J'ai seulement utilisé le sql fournisseur de rôle jusqu'à présent... je pense que la réponse se trouve dans votre rôle de fournisseur que vous utilisez. Vos utilisateurs ne semblent pas être affectés à des rôles. Pouvez-vous fournir des vous web.section de configuration sur cette? Par exemple, c'est la mienne:

      <roleManager enabled="true" defaultProvider="IDTSqlRoleProvider" cacheRolesInCookie="true" cookieProtection="All">
    <providers>
      <clear/>
      <add
        name="IDTSqlRoleProvider"
        type="System.Web.Security.SqlRoleProvider"
        connectionStringName="SqlMembershipConnectionString"
        applicationName="ConsumerSynergy"/>
    </providers>
  </roleManager>

InformationsquelleAutor CRice

Essayer cela? Fondamentalement, vous avez été en indiquant permettre à x, y, z et de refuser tout.

<?xml version="1.0"?>
<configuration>
  <system.web>
    <authorization>
      <deny users="*"/>
      <allow roles="ClauseAdmin"/>
      <allow roles="ProcurementAdmin"/>
      <allow roles="ReportAdmin"/>
      <allow roles="SystemAdmin"/>
    </authorization>
  </system.web>
</configuration>

Si cela ne fonctionne pas, essayez ceci.

<?xml version="1.0"?>
<configuration>
  <system.web>
    <authorization>
      <allow roles="ClauseAdmin"/>
      <allow roles="ProcurementAdmin"/>
      <allow roles="ReportAdmin"/>
      <allow roles="SystemAdmin"/>
      <deny users="?"/>
    </authorization>
  </system.web>
</configuration>

InformationsquelleAutor Sean

0

J'ai eu le même message d'erreur à fuser et il s'est avéré que mes noms de rôle dans la section autorisation de mon web.config ont été mal orthographié.

InformationsquelleAutor Derek Hunziker
-3

Juste deviner ici, parce que je ne voudrais pas utiliser IIS si vous avez payé moi, mais peut-être vous manque des certificats ou des fichiers de mots de passe qui doivent être installés sur le serveur? Peut-être vous avez besoin de dire IIS sur les Rôles et les Utilisateurs que vous essayez de faire correspondre.

EDIT: en Passant par les informations supplémentaires que vous avez a révélé que j'avais de la règle des certificats et de se concentrer sur la façon dont les rôles sont définis. Vous dites qu'ils sont définis dans la base de données, mais le fait qu'ils deviennent invalides lorsque vous avez changé de serveur propose trois possibilités:
1. Vos rôles sont définis comme Windows
  Système de Comptes ou des utilisateurs IIS.
2. Vos rôles sont
  définie comme la base de données des utilisateurs, mais votre
  seulement copié les données des tables, pas la
  les utilisateurs (je veux dire par là de la base de données
  les utilisateurs, pas une table "users" dans le
  la base de données).
3. Vos rôles sont définis
  mais permissions de lecture entre eux ont
  changé.
Je soupçonne que c'est 1.) Utilisateurs IIS.
- Les rôles sont définis dans une base de données et obtenir tirée quand l'utilisateur connexions. Le site fonctionne sur le vieux coffre. Je pense qu'il a quelque chose à voir avec les autorisations ou même de la politique mondiale, mais je n'arrive pas à trouver la réponse.
- néanmoins, le langage implique une " URL de l'autorisation de problème. Je soupçonne votre SSL et les certificats de serveur peut ne pas être configuré correctement.
- Je suis désolé, mais je ne suis pas à l'aide de SSL, je ne vois pas comment cela serait un problème de toute façon. Comment avez-vous déduire que le protocole SSL est le problème?
- parce que SSL certificats côté client sont un moyen de limiter l'accès à des zones sécurisées.
- de réponses mis à jour avec de nouvelles possibilités.
InformationsquelleAutor SpliFF

Vous devez vous connecter pour publier un commentaire.