Liste de contrôle pour l'authentification Windows IIS 6 / ASP.NET?

Translate

J'ai du mal à faire en sorte que mon application ASP.NET connecte automatiquement les utilisateurs au site intranet que je crée. Peu importe la recherche sur Google ou l'expérimentation que j'ai appliquée, il y a toujours une boîte de connexion affichée par IE7.

J'ai défini le mode d'authentification Windows dans Web.config, désactivé l'accès anonyme et configuré le domaine par défaut correct dans IIS, mais il demande toujours à l'utilisateur de se connecter et, plus ennuyeux, l'utilisateur doit également fournir le domaine (DOMAIN\auser), ce qui pose des problèmes aux visiteurs non techniques. Merci à Zeus pour la fonctionnalité de mémorisation de mot de passe.

Je ne suis pas l'administrateur réseau, il est donc possible que quelque chose à propos d'Active Directory soit mal configuré, ou il se peut que je manque quelque chose de très simple. Veuillez noter que je ne veux pas usurper l'identité de l'utilisateur, j'ai juste besoin de savoir que la propriété IPrincipal.Name correspond à celle d'un enregistrement valide dans ma base de données utilisateur, authentifiant ainsi l'utilisateur auprès de mon application.

À cette fin, il serait très utile d'avoir une liste de contrôle de toutes les exigences de configuration pour qu'AD, ASP.NET et IIS fonctionnent ensemble de cette manière comme référence pour le débogage et, espérons-le, pour réduire les frictions de l'utilisateur.

This question and all comments follow the "Attribution Required."

Toutes les réponses

Translate

Il semble que vous ayez couvert toutes les bases côté serveur - c'est peut-être un problème client? Je suppose que vos utilisateurs ont activé l'authentification intégrée dans IE7? (Outils -> Options Internet -> Avancé -> Sécurité). C'est activé par défault.

De plus, votre site est-il correctement reconnu par IE7 comme étant dans la zone Intranet local? La valeur par défaut d'IE7 est d'autoriser la connexion automatique uniquement dans cette zone, de sorte que les utilisateurs seront invités si IE pense que votre site est sur Internet. Je crois que l'utilisation d'un nom d'hôte avec un point fait que IE place le site dans la zone Internet.

La source
Translate
  1. OuvertActive Directory Users and ComputersMMC enfichable

  2. Développercomputerssection deTreeView(côté gauche)

  3. Vérifiez si l'ordinateur est enregistré dans votre domaine.

En outre, vous devez vous connecter avec un compte de domaine sur cet ordinateur, sinon cette boîte d'authentification sera affichée.

La source
Translate

Dans IIS, activez l'accès anonyme et autorisez web.config à gérer l'authentification des utilisateurs.

La source