我在经典的asp和c#中有一个应用程序buit。身份验证用作
每个配置文件是windows。这非常有效。
现在我必须根据活动目录对用户进行身份验证。 (即,如果有任何AD用户
请求我的应用程序,它应该对用户进行身份验证(在登录页面加载时)并重定向
到应用程序主页而不是显示登录页面
登录页面是一个asp页面,我创建了一个aspx页面,其中login.asp页面将是
在页面加载期间重定向到使用Active Directory进行身份验证。我已经禁用了匿名
在IIS中访问,目前仅使用集成Windows身份验证。还给出了
权限中“已验证用户”的权限。
您无权使用
的凭据查看此目录或页面提供,因为您的Web浏览器正在发送Web
的WWW-Authenticate标头字段请尝试以下方法:
如果您认为应该能够查看此目录,请与网站管理员联系
或页面。 单击“刷新”按钮以使用其他凭据重试。 HTTP错误401.2 - 未经授权:由于服务器配置,访问被拒绝。 Internet信息服务(IIS)
请帮我解决这个问题。
谢谢, 普里亚
答案 0 :(得分:2)
401.2本身通常不是“错误”。这是一项身份验证挑战。您的浏览器无法正确响应所呈现的挑战。如果浏览器不明白发生了什么,它将放弃并向您显示401.2为错误。
问题是:您使用的浏览器是什么?先试试IE吧。 IE对NTLM和Kerberos的挑战非常宽容。如果您使用的是Firefox,则需要将其设置为使用集成的Windows身份验证,方法是将您的域名添加到network.automatic-ntlm-auth.trusted-uris屏幕中的network.negotiate-auth.trusted-uris和about:config设置。
您还可能遇到未正确定义服务帐户的服务主体名称的问题。如何运作取决于您的网站运行方式 - 它是在域帐户下运行还是在网络服务下运行?如果是网络服务,这可能不是你的问题。