ASP.NET / Active-Directory - Unterstützung auto-login für domain-Benutzer

Baue ich einen einfachen ASP.NET website ausgeführt werden, die im intranet auf einem WS2008(IIS7) Feld und reagieren auf Benutzer unter XP/IE8. Alles ist mit einer Domäne verbunden, und ich bin versucht, automatisch anmelden die Benutzer viel wie SharePoint funktioniert.

Auf meine dev-Maschine (XP), die bei der Ausführung der Webseite durch VS, alles funktioniert. Ich kann pickup auf den Benutzer perfekt. Ich bin mit folgenden Einstellungen:

<authentication mode="Windows"/>
<identity impersonate="true"/>
<anonymousIdentification enabled="false"/>

<authorization>
    <allow users="*"/>
    <deny users="?"/>
</authorization>

Allerdings, wenn ich veröffentlichen, um die WS2008 box, es funktioniert nicht. Klar, ich bin fehlt eine Einstellung in IIS7, dies zu unterstützen.

Habe ich den folgenden Satz für die Authentifizierung auf der Website:

Anon Auth - Enabled
ASP.NET Impersonation - Enabled
Basic Auth - Disabled
Forms Auth - Disabled
Windows Auth - Disabled

Was bin ich?
Dank

InformationsquelleAutor Krisc | 2010-03-23
  1. 6

    Deaktivieren Sie die anonyme Anmeldung aus der iis. Gehen Sie zu den Sicherheitseinstellungen für die Website auf IIS -, und deaktivieren Sie das Kontrollkästchen Anonymen login. Stellen Sie sicher, dass die windows-Authentifizierung aktiviert ist.

    Edit:: Wenn die login-box erscheint, wenn das einloggen mit dem IE, gibt es eine Einstellung, die können Sie so einstellen, dass der IE sendet den Benutzernamen, wenn in der intranet-Seiten. Gehen Sie zu Extras > Internetoptionen > Sicherheit und in den Sicherheits-Einstellungen wählen Sie die option Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort oder Automatisches Anmelden nur in der Intranetzone Sie haben, um sicherzustellen, dass die Website, die Sie versuchen zu verwenden ist Hinzugefügt in der intranet-zone.

    Gibt es eine ähnliche Einstellung bei firefox und chrome glaube ich, aber ich bin mir nicht sicher, wie es eingerichtet

    • in firefox können Sie es tun, wie hier gezeigt: sivel.net/2007/05/firefox-ntlm-sso (Sie können geben Sie einfach die domain oder sogar ein root-domain: .my-domain.com)
    • Das muss es sein. Wenn ich gehe durch die IP-oder die benutzerdefinierte URL, IE muss denken, dass es nicht innerhalb des Intranets. Wenn ich über den Namen der Maschine, ist es wahrscheinlich nimmt die Maschine ist in der Domäne.
    • Mein Verständnis ist, dass, wenn Sie Anonyme und Windows-Authentifizierung aktiviert, wird der Anonyme 'gewinnt' (Vorrang) jeder Zeit (wahrscheinlich weil es sich um die Beine der Verarbeitung auf dem server). Ich nehme an, dies gilt für Anonyme und jede andere Kombination von Authentifizierungs-Methoden, wie auch, aber ich habe noch nicht mit gearbeitet, andere Authentifizierungs-Methode, so kann ich nicht bestätigen.
    InformationsquelleAutor randomThought
  2. 1

    Müssen Sie zum aktivieren der "Windows Authentifizierung" im IIS und deaktivieren Sie die Einstellung "Auth-Anon"

    Hier sind die Einstellungen, die Sie verwenden sollten:

    Auth-Anon - Deaktiviert

    ASP.NET Identitätswechsel Aktiviert

    Basic-Auth - Deaktiviert

    Forms-Auth - Deaktiviert

    Windows-Auth - Fähigen

    • Aktivieren der Windows-Authentifizierung bewirkt, dass die login-box popup. Gibt es eine andere Einstellung zu machen, verwenden Sie den aktuell angemeldeten Benutzer?
    • Ok - es scheint, dass es funktioniert, wenn ich auf den server über seine Maschine Namen. Wenn ich gehe durch eine hostmask setup, dass ich in meiner lokalen hosts-Datei, dann funktioniert es nicht. Vielleicht ist dies mehr eine Frage der Einstellung AD? Um dieses mehr verwirrend - Chrome w/ URL Werke; Chrome w/ Rechnername funktioniert nicht; DH w/ URL funktioniert nicht; DH w/ Rechnername funktioniert.
    InformationsquelleAutor BT.
  3. 0

    Beachten Sie auch die intranet-zone-Einstellungen für den browser, sowie die Sicherheitseinstellungen. Versuchen Sie andere Aromen/Variationen die URL der intranet-sites in Internet Explorer. Mein Verständnis ist, das ist, wie IE bestimmt, sollte es automatisch senden Anmeldeinformationen anstelle der Aufforderung.

    InformationsquelleAutor AaronLS
Schreibe einen Kommentar