我正在将两个单独的asp.net 4.5 Web应用程序部署到运行asp.net 4.6的服务器上。我们将Windows 7和Windows 10混合使用。所有计算机都在同一域中,并且服务器正在运行IIS 8.5。该Intranet应用程序应该使用Windows身份验证将具有无效凭据的用户发送到带有错误消息的网页,或者使该人可以访问该站点。问题在于,无论用户属于哪个安全组,都会提示他们登录。
我已将该域添加到公司范围的白名单中,并将Internet Explorer设置为在Intranet网站上使用自动Windows身份验证。我们已尝试将网站移至非共享文件夹。我们最终尝试将两个Web应用程序都转换为网站项目,并且安全性很好。但是,我们不想再使用网站项目,而是将其作为临时解决方案。
我已经确定身份验证已设置为Windows。 在检查IIS日志时,我看到错误代码401 0 0 15和401 2 50。也许在部署时还有其他设置被我们忽略了吗?任何帮助将不胜感激。
答案 0 :(得分:0)
为了使您的应用程序使用网络的活动目录登录,您需要配置两次Windows身份验证,第一个身份验证来自应用程序(Visual Studio),第二个身份验证位于IIS中,您必须将文件夹转换为应用程序并使用框架版本正确。
Visual Studio:
<system.web>
<authentication mode = "Windows" />
</system.web>
IIS: 右键单击该文件夹并将其转换为应用程序,然后单击“转换为应用程序”,然后选择该应用程序并转到“身份验证”选项卡,禁用“匿名身份验证”并启用“ Windows身份验证”
来自墨西哥的问候。