У меня есть проект, в котором я настроил приложение для использования проверки подлинности Windows. Все другие формы подключения были отключены, они должны быть частью нашего домена для подключения к этому приложению. Проблема, однако, некоторые пользователи, хотя помимо домена, не имеют доступа к приложению. Они получают следующую общую ошибку 401, указанную в Информационной системе Интернета.Аутентификация окна для доступа к серверу
401 Несанкционированный доступ, доступ запрещен.
решение Проект имеет следующее:
<authentication mode="Windows"></authentication>
<membership defaultProvider="ADMembership">
<providers>
<add name="ADMembership" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicToken=b03f5f7f11d50a3a" connectionStringName="ADConnection" connectionUsername="domain/user" connectionPassword="password" />
</providers>
</membership>
ADConnection
является действительным Active Directory connectionString
. Я гарантировал, что, когда я спросил, вышеуказанный код завернут в мой system.Web
. Почему некоторые пользователи домена правильно регистрируются, а другие не могут?
Дополнительные примечания:
- IIS настроен попробовать NTLM, то переговоры.
- Хром имеет домен в белом списке, также настроен NTLM.
- Ошибка 401 произойдет после того, как они отменили регистрацию для входа в систему, в противном случае она бесконечно запрашивает имя пользователя и пароль.
Какова точка поставщика членства в конфиге? Это определенно не имеет ничего общего с интегрированной аутентификацией. –
@WiktorZychla Вся документация упомянула об этом, что такое документация для интегрированной проверки подлинности, где она автоматически регистрируется в качестве пользователя нашего домена? – Greg
Возможно, вы что-то неправильно поняли, поставщик членства используется только вместе с аутентификацией форм. В случае windows auth, ntlm/kerberos используются без явной конфигурации. –