ASP.NET 中的域用户身份验证
我希望我的 asp .net Web 应用程序仅允许属于 DomainName\Domain Users 的用户访问该站点。现在我在 IIS 上禁用了“匿名访问”并启用了“Windows 集成安全性”。我的 Web 配置中还有以下代码:
<authentication mode="Windows" />
<authorization>
<allow roles="DomainName\Domain Users" />
<deny users="*" />
</authorization>
当我尝试访问该网站时,它会提示我输入用户名和密码以连接到 webserver.example.com。我是域用户组的成员,但它不允许我访问。我在语法或 IIS 设置中做错了什么?
I would like my asp .net web application to only allow users belonging to DomainName\Domain Users to access the site. Right now I have "Anonymous access" disabled and "Windows Integrated Security" enabled on IIS. I also have the following code in my web config:
<authentication mode="Windows" />
<authorization>
<allow roles="DomainName\Domain Users" />
<deny users="*" />
</authorization>
When I attempt to access the website it prompts me for the username and password to connect to webserver.example.com. I am a member of the domain users group but it does not allow me access. What am I doing wrong either in the syntax or in my IIS settings?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
IIS 中是否禁用了匿名身份验证?仅应在 Web 应用程序上启用集成 Windows 身份验证。
编辑评论:
我发现您禁用了匿名功能。尝试在
Is Anonymous Authentication Disabled in IIS ? Only Integrated Windows Auth should be enabled on the web application.
EDIT from comments:
I see you have Anonymous disabled. Try adding
<identity impersonate="true" />within<system.web>and see if your behavior changes.