У меня были проблемы с тем, чтобы приложение ASP.NET автоматически регистрировало пользователей на создаваемом сайте Интранет. Независимо от того, прибегая к помощи или экспериментам, которые я применил, IE7 всегда отображает окно входа в систему.
У меня установлен режим проверки подлинности Windows в файле Web.config, отключен анонимный доступ и настроен правильный домен по умолчанию в IIS, но он по-прежнему просит пользователя войти в систему, и, что еще более досадно, пользователь также должен предоставить домен ( DOMAIN \ auser ), что вызывает проблемы у нетехнических посетителей. Спасибо Зевсу за функциональность запоминания пароля.
Я не администратор сети, поэтому возможно, что что-то в Active Directory настроено неправильно, или я просто упустил что-то очень простое. Обратите внимание, что я не хочу выдавать себя за пользователя, мне просто нужно знать, что свойство IPrincipal.Name совпадает со значением допустимой записи в моей базе данных пользователей, следовательно, аутентифицируя пользователя в моем приложении.
С этой целью было бы очень полезно иметь контрольный список всех требований к конфигурации для AD, ASP.NET и IIS для совместной работы таким образом в качестве справочного материала для отладки и, как мы надеемся, уменьшения некоторого трения пользователей.
Похоже, вы рассмотрели все основы на стороне сервера - может быть, это проблема клиента? Я полагаю, ваши пользователи включили встроенную аутентификацию в IE7? (Сервис -> Свойства обозревателя -> Дополнительно -> Безопасность). Это включено по умолчанию.
Кроме того, правильно ли IE7 распознает ваш сайт как находящийся в зоне локальной интрасети? По умолчанию IE7 разрешает автоматический вход только в этой зоне, поэтому пользователям будет предложено, если IE считает, что ваш сайт находится в Интернете. Я считаю, что использование имени хоста с точкой в нем приводит к тому, что IE помещает сайт в зону Интернета.
Открыть
Active Directory Users and Computersоснастку MMCРазвернуть
computersраздел сTreeViewлевой стороныПроверьте, зарегистрирован ли компьютер в вашем домене.
Кроме того, вы должны войти в систему с учетной записью домена на этом компьютере, в противном случае будет отображаться окно аутентификации.
В IIS включите анонимный доступ и разрешите web.config обрабатывать аутентификацию пользователей.