我的c#asp.net Web应用程序已设置为Windows身份验证。
<authorization>
<deny users="?" /> <!-- Denies access to the anonymous user. -->
</authorization>
我有2个问题。
首先,如果我从本地PC导航到我的站点,我会被要求输入用户名/密码,我输入用于登录服务器的凭据,这些用户名/密码成功,我获得了访问权限。但是,如果我通过互联网浏览器导航到服务器上的站点,我会被要求提供我提供的凭据 - 但它永远不会让我访问,不断弹出来重新输入我的凭据。任何想法为什么会这样?我的配置有误吗?
其次,是否可以在从我的本地PC访问网站时设置Windows身份验证,要求输入用户名/密码,但在服务器上访问时,我没有被要求这样做,并且可以在不提供任何详细信息的情况下访问该网站?
答案 0 :(得分:0)
您是否在IIS中为您的网站选择了“集成Windows身份验证”?
您在web.config中进行身份验证的模式是什么?