ฉันมีแอปพลิเคชัน. NET 3.5 ที่ทำงานภายใต้ IIS 7 บนเซิร์ฟเวอร์ Windows 2003 และไม่สามารถรับการรับรองความถูกต้องของ Windows แบบรวมที่ทำงานได้อย่างถูกต้องเนื่องจากฉันยังคงได้รับแจ้งให้ลงชื่อเข้าใช้ ฉันได้ตั้งค่าการรับรองความถูกต้องของ Windows ให้เปิดใช้งานใน IIS โดยปิดใช้งานประเภทความปลอดภัยอื่น ๆ ทั้งหมดและการตรวจสอบสิทธิ์ / การอนุญาตไฟล์ web.config ของฉันถูกตั้งค่าเป็น:
<system.web>
<compilation debug="true" strict="false" explicit="true" targetFramework="3.5" />
<authenticationmode="Windows"/>
<authorization>
<deny users = "?" />
</authorization>
</system.web>
ด้วยการตั้งค่านี้ฉันคาดหวังว่าเบื้องหลังการตรวจสอบฉากของผู้ใช้ Windows จะอนุญาตให้เข้าถึงและปฏิเสธผู้ใช้ที่ไม่ระบุชื่อ อย่างไรก็ตามสิ่งที่ฉันได้รับคือป๊อปอัปการเข้าสู่ระบบ Windows เมื่อฉันพยายามเข้าถึงไซต์
ฉันได้รับการแก้ไขปัญหานี้มาสองสามวันแล้วและไม่สามารถหาปัญหาได้ จากโพสต์ที่มีปัญหาคล้ายกันฉันยืนยันว่า URL ของฉันไม่มีช่วงเวลาใด ๆ ตรวจสอบอีกครั้งว่าการตั้งค่า IE ของฉันถูกตั้งค่าเป็นเปิดใช้งานการตรวจสอบสิทธิ์ Windows แบบรวมและเพิ่ม URL ของฉันไปยังไซต์อินทราเน็ตของฉัน แต่ยังคงได้รับป๊อปอัป
เพื่อแก้ไขปัญหาเพิ่มเติมฉันเปิดใช้งาน Anonymous Authentication ใน IIS และแก้ไขไฟล์ web.config ของฉันซึ่งช่วยให้ฉันสามารถเข้ามาได้ทันทีจากนั้นเพิ่ม Response.Write (System.Security.Principal.WindowsIdentifity.getcurrent (). user.name.toString () ) เพื่อพยายามดูว่าผู้ใช้ใดถูกใช้ในการพิสูจน์ตัวตน ผลลัพธ์ที่ได้คือ IIS APPPOOL \ myapp ซึ่งเห็นได้ชัดว่าเป็นกลุ่มแอปพลิเคชัน IIS สำหรับแอปพลิเคชันของฉัน
ฉันขอขอบคุณสำหรับความช่วยเหลือที่ทุกคนสามารถให้ได้ดังนั้นฉันยังคงใช้เฉพาะการรับรองความถูกต้องของ windows แต่ไม่ได้รับป๊อปอัปและการตรวจสอบสิทธิ์ windows จะดำเนินการกับผู้ใช้ Windows จริง
ขอบคุณ.
หมายเหตุเพิ่มเติมหลังการแก้ไขปัญหาเพิ่มเติม:
เพิ่งสังเกตว่าเมื่อการเข้าสู่ระบบล้มเหลวและพรอมต์การเข้าสู่ระบบ Windows ปรากฏขึ้นอีกครั้งแสดงชื่อผู้ใช้ที่พยายามเข้าสู่ระบบเป็น "SERVERNAME" \ "USERNAME" ซึ่งทำให้ฉันเชื่อว่ากำลังพยายามตรวจสอบผู้ใช้กับเซิร์ฟเวอร์เทียบกับ โดเมน. เพื่อยืนยันสิ่งนี้ฉันได้สร้างบัญชีผู้ใช้ภายในโดยตรงบนเซิร์ฟเวอร์แอปโดยใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันกับผู้ใช้โดเมนเครือข่ายและพยายามเข้าสู่ระบบอีกครั้ง ผลที่ได้คือฉันได้รับข้อความแจ้งการเข้าสู่ระบบอีกครั้ง แต่เมื่อฉันป้อนชื่อผู้ใช้และรหัสผ่านในครั้งนี้ฉันสามารถเข้าสู่ระบบได้สำเร็จ ผู้ใช้เครือข่ายและเซิร์ฟเวอร์แอปอยู่ในโดเมนเดียวกันดังนั้นจึงไม่แน่ใจว่าเหตุใดการตรวจสอบสิทธิ์ IIS จึงชี้ไปที่บัญชีเซิร์ฟเวอร์แอปภายในเครื่องไม่ใช่ไปยังบัญชีโดเมน ฉันรู้ว่านี่เป็นคำถาม IIS ณ จุดนี้จึงโพสต์ใน forums.iis
<authentication mode="Windows" />
หวังว่าจะเป็นเพียงการพิมพ์ผิดในคำถามของคุณ?