我创建了一个MVC应用程序并将其部署到Azure VM上的IIS 8.5。我在Web.Config中指定身份验证模式= Windows,在IIS上指定基本身份验证。到目前为止,一切都像宣传的那样有效。
然后,当我导航到Chrome和Firefox中的应用程序时,我提示输入用户名/密码,输入凭据,这也会成功。
但是当我导航到IIS中的应用程序时,我没有提示凭据和401.2响应此消息: HTTP错误401.2 - 未经授权。由于身份验证标头无效,您无权查看此页面。
我已经比较了Fiddler中的请求和响应。它们通过401.2基本相同,但Chrome和FF会提示输入凭据,而IE只会显示错误。
在IIS上将基本身份验证更改为匿名时,导航成功。我试过暂时让应用程序池完全控制,但没有成功。
WindowsAuthentication和WindowsAuthenticationModule都已加载,我已在IIS中设置默认域和域。
有什么想法吗?
答案 0 :(得分:0)
我会尝试在Internet选项中设置两个设置。在“Internet选项”的“安全”选项卡(IE - >工具/齿轮图标 - > Internet选项)中,为您的集选择适当的区域,然后转到自定义级别...选项。一直向下滚动到用户身份验证,并确保未选中匿名登录。我相信任何其他设置都应该有效,但我总是提示。
第一个设置对于您的用例应该足够了,但是如果您尝试使用其他来源进行身份验证(即,不是托管您的页面的同一服务器),那么您可能需要查看杂项 - >跨域访问数据源设置并将其更改为启用。