当主机名是 IIS 网站的站点时,Windows 身份验证问题
我正在尝试在 MVC 2.0 应用程序上设置 Windows 身份验证。一切都在配置中,现在我基本上只想允许经过身份验证的用户并拒绝匿名用户:
<authentication mode="Windows" />
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
在 IIS 网站上,我已禁用除 Windows 身份验证之外的所有其他身份验证类型。
现在问题是: 当我将其设置为 IIS 中“默认网站”下的应用程序时,一切都按预期工作;系统会提示用户输入凭据,并根据其在 Web 服务器上的帐户进行身份验证。
但是当我在同一 IIS 根目录上创建新网站时,身份验证不再起作用。应用程序和网站都在同一个应用程序池中的同一个机器上运行,并且引用磁盘上的相同物理位置。
我真的没有想法,非常感谢任何建议。
I am trying to setup windows authentication on a MVC 2.0 app. Everything is in config, and for now I basically just want to allow authenticated users and reject anonymous users:
<authentication mode="Windows" />
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
On the IIS web site I have disabled all other authentication types but windows authentication.
And now for the question:
When I set this up as an application under "Default web site" in IIS everything works as expected; users are prompted for credentials and authenticated against their accounts on the web server.
But when I create a new website on the same IIS root the authentication no longer works. Both the application and the website runs on the same box in the same app pool and are referencing the same physical location on the disk.
I am really out of ideas and would greatly appreciate any suggestions.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
如果您在主机文件中使用虚拟主机名进行设置,则 IIS 的安全功能将阻止身份验证成功。
您可能需要查阅以下 URL,其中包含有关将主机名添加到白名单或禁用特定安全功能的说明:
链接为:http://support.microsoft.com/kb/896861
If you've set it up with a dummy hostname in the hosts file, then a security feature of IIS will be preventing the authentication from succeeding.
You may want to consult the following URL, which has instructions for adding a hostname to a whitelist, or for disabling that particular security feature:
The link is: http://support.microsoft.com/kb/896861