IIS 8.5 Windows身份验证无法正常工作

Question

我将iiS 8.5设置为使用Windows身份验证，并且只允许属于本地用户组成员的域用户访问该站点内容。

一切似乎都运行良好，作为本地用户组成员的用户将通过身份验证登录屏幕并访问Web内容。如果没有，用户将看到默认的iis错误页面，这一切都很好。

问题是，一旦网页内容出现，登录屏幕就会出现并再次询问用户名/密码，用户必须一直点击取消按钮使其消失，不知道为什么。

我尝试了许多不同的设置，但没有任何工作。如认证提供商的更改顺序，只使用NLM，在Internet选项中添加可信站点等。

它只是让我发疯，似乎很容易设置内置的iis / windows服务器，为什么这么难以让它按预期工作。

任何想法和帮助都将受到高度赞赏！

环境

1. Windows Server 2012 R2上的iis 8.5
2. 已安装Windows身份验证
3. 在SSL上运行

Answer 1

尝试将扩展保护放到＆＃34;接受＆＃34;在Windows身份验证高级设置中。

对此： 访问IIS管理器 单击您尝试配置的网站 单击身份验证 然后，单击Windows身份验证 在右侧，单击“高级设置” 在扩展保护中，选择＆＃34;接受＆＃34;。

我在这里使用此配置解决了这个问题。

以下是一个很好的IIS配置指南： https://docs.microsoft.com/en-us/iis/configuration/system.webServer/security/authentication/windowsAuthentication/

希望它有所帮助！

Answer 2

在使用角度单页应用程序后端.Net Core时，我遇到了同样的问题。通过以下步骤解决。

• 匿名身份验证=禁用

• 基本身份验证=已禁用

• 窗口身份验证=启用

  

具有高级设置的窗口身份验证用于以下设置

• 设置扩展保护=必需
• 设置已启用的内核模式身份验证=已选中

在提供者中，将NTLM设置为Up，然后将Negotiate协商为空。