คำถามติดแท็ก windows-authentication

9
การรับรองความถูกต้องของ Windows Express IIS
ฉันพยายามใช้ IIS Express กับ VS2010 เพื่อโฮสต์แอปพลิเคชัน Silverlight ฉันแก้ไขไฟล์ applicationhost.config เพื่ออนุญาตให้แก้ไขการตั้งค่าที่เหมาะสม ฉันมีสิ่งต่อไปนี้ในเว็บของฉัน config: <location path=""> <system.webServer> <security> <authentication> <anonymousAuthentication enabled="false" /> <windowsAuthentication enabled="true" /> </authentication> </security> </system.webServer> </location> ฉันไม่ได้รับการรับรองความถูกต้องและบริการโทรศัพท์ของฉันจะส่งคืนระเบียนที่ไม่มีค่าเป็นผู้ใช้ ฉันสามารถใช้งานได้หลังจากติดตั้ง VS2010 SP1 BETA แต่ฉันพยายามทำให้มันใช้งานได้กับ IIS Express เท่านั้น ฉันจะเปิดใช้งาน Windows Authentication เพื่อทำงานกับ IIS Express ได้อย่างไร มีการตั้งค่าที่ฉันขาดหายไปหรือไม่?

4
สตริงการเชื่อมต่อโดยใช้ Windows Authentication
ฉันกำลังสร้างเว็บไซต์ แต่ในฐานข้อมูลฉันใช้การรับรองความถูกต้องของ windows ฉันรู้ว่าคุณใช้สิ่งนี้สำหรับการตรวจสอบสิทธิ์ SQL <connectionStrings> <add name="NorthwindContex" connectionString="data source=localhost; initial catalog=northwind;persist security info=True; user id=sa;password=P@ssw0rd" providerName="System.Data.SqlClient" /> </connectionStrings> ฉันจะแก้ไขสิ่งนี้ให้ทำงานกับการรับรองความถูกต้องของ Windows ได้อย่างไร

21
รับพร้อมท์การเข้าสู่ระบบโดยใช้การรับรองความถูกต้องของ windows ในตัว
ฉันมีแอปพลิเคชัน. NET 3.5 ที่ทำงานภายใต้ IIS 7 บนเซิร์ฟเวอร์ Windows 2003 และไม่สามารถรับการรับรองความถูกต้องของ Windows แบบรวมที่ทำงานได้อย่างถูกต้องเนื่องจากฉันยังคงได้รับแจ้งให้ลงชื่อเข้าใช้ ฉันได้ตั้งค่าการรับรองความถูกต้องของ Windows ให้เปิดใช้งานใน IIS โดยปิดใช้งานประเภทความปลอดภัยอื่น ๆ ทั้งหมดและการตรวจสอบสิทธิ์ / การอนุญาตไฟล์ web.config ของฉันถูกตั้งค่าเป็น: <system.web> <compilation debug="true" strict="false" explicit="true" targetFramework="3.5" /> <authenticationmode="Windows"/> <authorization> <deny users = "?" /> </authorization> </system.web> ด้วยการตั้งค่านี้ฉันคาดหวังว่าเบื้องหลังการตรวจสอบฉากของผู้ใช้ Windows จะอนุญาตให้เข้าถึงและปฏิเสธผู้ใช้ที่ไม่ระบุชื่อ อย่างไรก็ตามสิ่งที่ฉันได้รับคือป๊อปอัปการเข้าสู่ระบบ Windows เมื่อฉันพยายามเข้าถึงไซต์ ฉันได้รับการแก้ไขปัญหานี้มาสองสามวันแล้วและไม่สามารถหาปัญหาได้ จากโพสต์ที่มีปัญหาคล้ายกันฉันยืนยันว่า URL ของฉันไม่มีช่วงเวลาใด ๆ …

9
ปัญหาการพิสูจน์ตัวตนเมื่อทำการดีบักใน VS2013 - iis express
ฉันกำลังพยายามรับชื่อผู้ใช้ windows เมื่อทำการดีบักใน Visual Studio 2013 ฉันใช้: httpcontext.current.user.identity.name ถ้าฉันเรียกใช้สิ่งนี้บนเซิร์ฟเวอร์ Dev ของฉันมันใช้งานได้ดีถ้าฉันเรียกใช้ในโหมดดีบักใน Visual Studio เวอร์ชันก่อนหน้ามันก็ใช้งานได้ดีเช่นกัน ปัญหาของฉันคือ - ถ้าฉันเรียกใช้สิ่งนี้ใน Visual Studio 2013 ฉันได้รับสตริงว่างเปล่า การกำหนดค่าเว็บของฉันมีดังนี้ <system.web> <authentication mode="Windows"/> <identity impersonate="false"/> <authorization> <allow users="*"/> </authorization> <compilation debug="true" strict="false" explicit="true" targetFramework="4.0"/> <customErrors mode="Off"/> </system.web>

6
สิทธิ์โฟลเดอร์ IIS7 สำหรับเว็บแอปพลิเคชัน
ฉันใช้การรับรองความถูกต้องของ windows โดยไม่มีการแอบอ้างบุคคลอื่นในเว็บไซต์อินทราเน็ตของ บริษัท ของฉันด้วย IIS7 ภายใต้ IIS7 บัญชีใดใช้เพื่อเข้าถึงโฟลเดอร์ที่มีเว็บแอปของฉันโดยใช้การตั้งค่าเหล่านี้ จะเป็น IIS_IUSRS หรือไม่ หรือ NETWORK SERVICE? หรืออื่นที่ฉันไม่รู้?

1
การพิสูจน์ตัวจริงของ Windows ใน ASP.NET Core: การเข้าสู่ระบบด้วยตนเองและการเข้าสู่ระบบอินทราเน็ตอัตโนมัติและกลุ่มที่มีอยู่
ฉันมีแอพพลิเคชั่น ASP.NET Core 3.0 ที่ทำงานกับการรับรองความถูกต้อง Windows Intranet ในพื้นที่เพื่อระบุผู้ใช้ที่เข้าสู่ระบบ การใช้พฤติกรรมการตรวจสอบสิทธิ์ Windows แบบมาตรฐานฉันสามารถถ่ายภาพผู้ใช้ได้WindowsIdentityโดยไม่มีปัญหา แต่ขึ้นอยู่กับว่าผู้ใช้จะถูกบันทึกลงในเบราว์เซอร์ที่ใช้เข้าสู่ระบบอินทราเน็ตอัตโนมัติทั้งเบราว์เซอร์ (เช่น. ไม่มีโต้ตอบรหัสผ่าน) หรืออย่างชัดเจนในการเข้าสู่ระบบโดยใช้รหัสผ่านเบราว์เซอร์กล่องโต้ตอบฉันได้รับผลลัพธ์ที่แตกต่างกันสำหรับกลุ่มผู้ใช้ ต่อไปนี้เป็นคำขอ API ที่สะท้อนข้อมูลผู้ใช้รวมถึงรายชื่อสมาชิกกลุ่มที่ถูกกรอง (ยกเว้นบัญชีในตัว) ทางด้านซ้ายคือการเข้าสู่ระบบด้วยตนเองทางด้านขวาเป็นการเข้าสู่ระบบอัตโนมัติ สำหรับการเข้าสู่ระบบอย่างชัดเจนฉันเห็นกลุ่มกำหนดเองทั้งหมดที่ผู้ใช้เป็นส่วนหนึ่ง อย่างไรก็ตามสำหรับการเข้าสู่ระบบอัตโนมัติกลุ่มเดียวกันเหล่านั้นจะไม่ปรากฏขึ้น: ฉันยังได้ดูอินสแตนซ์ของผู้ใช้และตัวตนอย่างใกล้ชิดบนเซิร์ฟเวอร์และมันอ้างอิง SID ที่เหมือนกันสำหรับผู้ใช้ดังนั้นมันจึงแปลกที่ผลลัพธ์ที่แตกต่างกันจะถูกส่งคืนสำหรับการเป็นสมาชิกกลุ่ม แนวคิดใดที่ว่าทำไมรายชื่อกลุ่มจึงแตกต่างกันเมื่อฉันได้รับบัญชีเดียวกันคืน โปรดทราบว่ากลุ่มอยู่ในพื้นที่ดังนั้นจึงไม่น่าเป็นปัญหาเนื่องจากการเข้าถึงโดเมน หมายเหตุ: ฉันกำลังทดสอบแบบโลคัลบน localhost แม้และเพื่อทดสอบสิ่งนี้ฉันตั้งค่า Windows Proxy Settings ที่นี่: เมื่อปิดช่องทำเครื่องหมายฉันถูกบังคับให้ลงชื่อเข้าใช้ เมื่ออยู่ใน (ในเบราว์เซอร์ Chromium) ฉันต้องป้อนข้อมูลรับรองของฉันลงในช่องโต้ตอบการเข้าสู่ระบบของเบราว์เซอร์อย่างชัดเจน
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.