我有一个使用IIS在Windows 2016 Server上托管的asp.net Web应用程序。它正在使用Windows身份验证,并且在测试时一直为我成功工作。我在另一个域中的一位同事报告了访问系统的问题,经过进一步调查,当代码尝试使用HttpContext.Current获取其用户ID时,我们在第二个域中尝试过的所有其他人都得到了null引用异常。 User.Identity.Name值。
我们的域结构非常简单,我们的“ company.com”级别有两个子级:“ UK.company.com”和“ US.company.com”。
我和我一样,我的Web应用程序服务器都托管在我们UK.company.com域中的服务器上,在过去几年中,来自美国域的用户已经能够使用我的应用程序,我从未遇到过此问题。没问题。
任何人都可以提出尝试建议吗?
答案 0 :(得分:0)
听起来像匿名身份验证仍处于启用状态,因此允许用户访问而无需身份验证。
确保您的web.config具有:
<anonymousAuthentication enabled="false" />
<windowsAuthentication enabled="true" />