我已按照此处指定的.NET Core 2.0 Windows身份验证的所有文档进行操作:
https://docs.microsoft.com/en-us/aspnet/core/security/authentication/windowsauth?tabs=aspnetcore2x
然而,无论我如何在IIS中设置我的测试项目,我仍然会得到提示"即使我已经登录到域中,也可以使用凭据。
这与.NET Core 1.0中的行为不同(我已成功设置了许多Windows身份验证方案)。我在Startup.cs中也有所需的行:
services.AddAuthentication(IISDefaults.AuthenticationScheme);
此时,我不确定该怎么做 - 似乎是某种问题,IIS使用新的2.0身份验证设置为网站提供服务。奇怪的是,在本地开发时我没有遇到任何问题(我已经"启用Windows身份验证"在调试配置中检查)。
所有帮助表示赞赏..
答案 0 :(得分:0)
现在修复 - 事实证明服务器使用旧版本的AspNetCoreModule进行IIS托管,这导致了奇怪的行为。我在IISIntegration团队的GitHub上打开了一个问题,所以归功于@Thratcher。
GitHub问题: https://github.com/aspnet/IISIntegration/issues/491
我需要做的就是安装.NET Core Hosting捆绑包的2.0.3版本。一切都神奇地修好了。