Question

当启用Windows身份验证并在IIS Express或IIS中运行时，Asp.Net Core似乎无法通过调用context?.User?.Identity?.Name识别用户。

所需行为：在IIS和/或IIS Express中启用Windows身份验证和匿名身份验证，Asp.Net Core应自动识别Windows用户。

实际行为：当我在IIS或IIS Express中启用Windows和匿名身份验证时，用户名为null。当我禁用匿名身份验证或致电HttpContext.ChallengeAsync(IISDefaults.AuthenticationScheme)时，我会收到一个我不想要的登录提示。

我的理解是，即使我想将它用于Active Directory，我也不需要活动目录或域来验证Windows用户。

环境：

Windows 8.1（不在域上）
IIS 8.5 / Visual Studio 2017 w / IIS Express
已安装Windows身份验证安全功能
Windows身份验证＆amp; （与NTLM提供商）＆amp;启用匿名身份验证
以本地帐户用户身份登录

依赖关系：

Microsoft.AspNetCore.All 2.0.8

启动：

public void ConfigureServices(IServiceCollection services)
{
    services.Configure<IISOptions>(iis =>
    {
        iis.AuthenticationDisplayName = "Windows";
        iis.AutomaticAuthentication = true;
    });

    services.AddAuthentication(IISDefaults.AuthenticationScheme);
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }

    app.UseAuthentication();
    app.Run(async (context) =>
    {
        await context.Response.WriteAsync(JsonConvert.SerializeObject(new
        {                
            UserName = context?.User?.Identity?.Name
        }));
    });

launchSettings.json：

{
  "iisSettings": {
    "windowsAuthentication": true,
    "anonymousAuthentication": true,
    "iisExpress": {
      "applicationUrl": "http://localhost:51682/",
      "sslPort": 0      
    }
  },
  "profiles": {
    "IIS Express": {
      "commandName": "IISExpress",
      "launchBrowser": true,
      "environmentVariables": {
        "ASPNETCORE_ENVIRONMENT": "Development"
      }
    }
  }
}

的web.config：

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <handlers>
      <remove name="aspNetCore" />
      <add name="aspNetCore" path="*" verb="*" modules="AspNetCoreModule" resourceType="Unspecified" />
    </handlers>
    <aspNetCore forwardWindowsAuthToken="true" processPath="%LAUNCHER_PATH%" arguments="%LAUNCHER_ARGS%" stdoutLogEnabled="true" stdoutLogFile=".\logs\stdout" />
  </system.webServer>
</configuration>

applicationhost.config :( IIS Express）

基于这篇文章：https://docs.microsoft.com/en-us/iis/configuration/system.webServer/security/authentication/windowsAuthentication/

<authentication>
  <anonymousAuthentication enabled="true" userName="" />
  <basicAuthentication enabled="false" />
  <clientCertificateMappingAuthentication enabled="false" />
  <digestAuthentication enabled="false" />
  <iisClientCertificateMappingAuthentication enabled="false"></iisClientCertificateMappingAuthentication>
  <windowsAuthentication enabled="true">
    <providers>
      <add value="NTLM" />
    </providers>
  </windowsAuthentication>
</authentication>

Answer 1

一些事情：

当您禁用匿名身份验证时，会弹出一个窗口，因为浏览器可能不信任该站点。您需要打开Internet选项（从Windows控制面板） - ＆gt;安全标签 - ＆gt;点击“受信任的网站” - ＆gt;点击“网站”，然后在该网站上添加网址。 IE和Chrome都使用这些设置来决定是否自动发送您的凭据。
如果同时启用了匿名和Windows身份验证，则匿名优先，除非您告诉用户必须登录。为此，请使用{{1 }}在控制器上属性，或仅在个别动作上属性。

此处更多详细信息，标题为“允许匿名访问”：https://docs.microsoft.com/en-us/aspnet/core/security/authentication/windowsauth?view=aspnetcore-2.0&tabs=aspnetcore2x#allow-anonymous-access

Asp.Net核心Windows身份验证在IIS

1 个答案: