我们有一个使用Windows身份验证的网站。我们在web.config中定义了可以访问该网站的AD组。 AD组中的某些用户可以登录该应用程序。但是,其他一些用户正在获取凭据提示,但无法登录。这种行为可能是什么原因?我们如何纠正它?
配置设置的示例结构为:
<appSettings>
<add key="Group1" value="XXX\AppleFruit.Red" />
</appSettings>
注意:该网站托管在IIS7中
答案 0 :(得分:1)
为什么不使用内置身份验证/授权?在您的web.config中,您应该使用:
<authorization>
<allow roles="XXX\YourRoleToAllow"/>
<deny users="*"/>
</authorization>
这将允许访问您的角色,并拒绝其他所有人。
答案 1 :(得分:0)
我实际上并不知道你的代码失败的原因,但是下面的代码对我很有用:
<system.web>
<authentication mode=“Windows“/>
<identity impersonate=“true“/>
<authorization>
<allow roles=“Domain\Group1“/>
<deny users=“*“/>
</authorization>
</system.web>