我正在尝试使用ASP.NET应用程序来使用Windows身份验证。我在IIS7中禁用了匿名身份验证并启用了Windows身份验证。在我的开发盒(我的工作站,localhost)上,我可以使用fiddler并看到正确的令牌通过标头传入,我没有被提示。一切正常,我被认证为我的域用户。
但是,在我们域上的远程服务器上,使用相同的设置,我会不断收到提示。我们需要它自动发送Windows身份验证的域身份验证。
是否需要为同一域中的远程计算机配置IE中的任何内容?有人可以解释为什么这可能不起作用,需要检查什么?感谢。
答案 0 :(得分:2)
检查您的IE区域设置,我不认为IE设置为在非Intranet区域中自动发送DOMAIN \ Username凭据。您可以在某个时刻使用组策略进行设置,但现在可以在IE设置中手动设置它。
希望这有帮助。
答案 1 :(得分:0)
我会这么认为,因为在大多数情况下,“dev”框可能会使用RFC1918地址空间。 (10.0.0.x等)在互联网上无法路由。
开发盒的名称是什么? 它是RFC1918 IP吗?
如果开发框位于域上,则AD DNS很可能将其置于Intranet区域中。 在这种情况下,将其添加到网站列表中。