窗口身份验证在MVC4中不起作用
窗口身份验证在MVC4中不起作用
提问于 2014-02-25 20:01:43
场景
用户可以访问MVC4网站中的所有页面,但一个除外。但是用户B可以访问所有页面(没有限制)。
到目前为止我做了什么?
- 在IIS 7.5上部署了网站。
- 启用窗口身份验证和禁用IIS上托管网站的匿名身份验证。
- 测试网站。
测试结果-
(1)当用户B登录在部署网站的同一系统(开发系统)上时,用户可以在没有提示对话框的情况下访问网站。
(2)当同一网站以相同的设置在服务器(制作系统)上发布时,网站仍然要求弹出凭证。
**开发系统和生产系统都在同一个领域(让我们将其命名为domain.com). )
问题
为什么同一域中的同一个用户被网站要求提供凭证?
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-02-28 03:54:58
根据我对窗口身份验证的研究,我想总结以下几行(也作为我的参考)-
(1)窗口认证(缩写)。将始终显示提示,以验证用户,如果您已正确配置WA。
请查看以下快照中启用的匿名身份验证、禁用身份验证和windows身份验证。
(2)即使将NTLM设置为顶级提供程序而不是Kerberos (在IIS中),IIS仍将请求窗口凭据。快照显示了如何做到这一点。
(3)如果您想避免在浏览器上显示提示,请执行以下步骤-
(a)打开IE浏览器-> Internet选项->安全选项卡。
(b)将站点添加到本地Intranet专区,以便浏览器将登录用户名和密码发送到。
注-上述观点普遍适用于MVC和ASP.NET。
回答我的问题为什么同一个用户在同一个领域会被网站问到证书?
因为我已经将匿名身份验证与开发系统上的窗口身份验证一起启用了。(愚蠢的错误)
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/22024896
复制相关文章
相似问题
腾讯云开发者
