Saya memiliki aplikasi .NET 3.5 yang berjalan di bawah IIS 7 di Windows 2003 server dan tidak bisa mendapatkan otentikasi windows terintegrasi bekerja dengan baik karena saya terus diminta untuk login. Saya telah mengatur Otentikasi Windows untuk diaktifkan di IIS dengan semua jenis keamanan lainnya dinonaktifkan dan otentikasi / otorisasi file web.config aplikasi saya diatur sebagai:
<system.web>
<compilation debug="true" strict="false" explicit="true" targetFramework="3.5" />
<authenticationmode="Windows"/>
<authorization>
<deny users = "?" />
</authorization>
</system.web>
Dengan pengaturan ini, saya mengharapkan verifikasi di belakang layar dari pengguna Windows untuk mengizinkan akses dan menolak pengguna anonim. Namun, yang saya dapatkan adalah pop-up login Windows saat saya mencoba mengakses situs.
Saya telah memecahkan masalah ini selama beberapa hari sekarang dan tidak dapat menemukan masalahnya. Berdasarkan posting dengan masalah serupa, saya mengonfirmasi bahwa URL saya tidak menyertakan periode apa pun, memeriksa ulang apakah pengaturan IE saya disetel ke Aktifkan Otentikasi Windows Terpadu, dan juga menambahkan URL saya ke situs intranet saya, tetapi masih mendapatkan munculan.
Untuk memecahkan masalah lebih lanjut, saya mengaktifkan Autentikasi Anonim di IIS dan memodifikasi file web.config saya yang memungkinkan saya masuk dan kemudian menambahkan Response.Write (System.Security.Principal.WindowsIdentifity.getcurrent (). User.name.toString () ) untuk mencoba melihat pengguna apa yang sedang digunakan dalam otentikasi. Hasil yang saya dapatkan adalah IIS APPPOOL \ myapp yang jelas merupakan pool aplikasi IIS untuk aplikasi saya.
Saya sangat menghargai bantuan apa pun yang dapat diberikan siapa pun sehingga saya masih hanya menggunakan otentikasi windows tetapi tidak mendapatkan pop-up dan otentikasi windows dilakukan terhadap pengguna Windows yang sebenarnya.
Terima kasih.
Catatan tambahan setelah pemecahan masalah lebih lanjut:
Hanya memperhatikan bahwa ketika login gagal dan prompt login Windows muncul lagi, itu menunjukkan nama pengguna yang mencoba untuk login sebagai "SERVERNAME" \ "USERNAME" yang membuat saya percaya itu mencoba untuk memvalidasi pengguna terhadap server vs. domain. Untuk mengonfirmasi ini, saya membuat akun pengguna lokal langsung di server aplikasi dengan nama pengguna dan kata sandi yang sama dengan pengguna domain jaringan dan mencoba masuk lagi. Hasilnya adalah saya menerima prompt login lagi tetapi ketika saya memasukkan nama pengguna dan kata sandi kali ini, saya berhasil masuk. Pengguna jaringan dan server aplikasi berada di domain yang sama jadi benar-benar tidak yakin mengapa otentikasi IIS mengarah ke akun server aplikasi lokal dan bukan ke akun domain. Saya menyadari ini adalah pertanyaan IIS pada saat ini jadi posting di forums.iis.
<authentication mode="Windows" />
Mudah-mudahan itu hanya salah ketik dalam pertanyaan Anda?