¿Lista de verificación para la autenticación de Windows de IIS 6 / ASP.NET?

votos
24

He tenido problemas para que mi aplicación ASP.NET registre automáticamente a los usuarios en el sitio Intranet que estoy creando. No importa el google o la experimentación que apliqué, siempre hay un cuadro de inicio de sesión que muestra IE7.

Tengo el modo de autenticación de Windows configurado en Web.config, deshabilité el acceso anónimo y configuré el dominio predeterminado correcto en IIS, pero aún así le pido al usuario que inicie sesión y, lo que es más molesto, también se le solicita que proporcione el dominio ( DOMINIO \ auser ), que está causando problemas con los visitantes no técnicos. Gracias a Zeus por la funcionalidad de recordar contraseña.

No soy el administrador de red así que es posible que algo sobre Active Directory esté configurado incorrectamente, o podría ser que me falta algo muy simple. Tenga en cuenta que no quiero suplantar al usuario, solo necesito saber que la propiedad IPrincipal.Name coincide con la de un registro válido en mi base de datos de usuario, por lo tanto, la autenticación del usuario a mi aplicación.

Para este fin, sería muy útil tener una lista de verificación de todos los requisitos de configuración para AD, ASP.NET e IIS para trabajar juntos de esta manera como una referencia para la depuración y con suerte reducir la fricción de algunos usuarios.

Publicado el 03/08/2008 a las 12:21
fuente por usuario
En otros idiomas...                            


3 respuestas

votos
15

Parece que has cubierto todas las bases del lado del servidor. ¿Tal vez sea un problema del cliente? Supongo que sus usuarios tienen autenticación integrada habilitada en IE7. (Herramientas -> Opciones de Internet -> Avanzado -> Seguridad). Esto está habilitado por defecto.

Además, IE7 reconoce correctamente su sitio como en la zona de Intranet local? El valor predeterminado de IE7 es permitir el inicio de sesión automático solo en esa zona, por lo que se le preguntará a los usuarios si IE cree que su sitio está en Internet. Creo que usar un nombre de host con un punto hace que IE coloque el sitio en la zona de Internet.

Respondida el 03/08/2008 a las 16:24
fuente por usuario

votos
1
  1. Abrir Active Directory Users and Computerscomplemento de MMC

  2. Expandir computerssección desde TreeView(lado izquierdo)

  3. Verifica si la computadora está registrada en tu dominio.

Además, debe iniciar sesión con una cuenta de dominio en esa computadora, de lo contrario, se mostrará el cuadro de autenticación.

Respondida el 18/09/2008 a las 08:43
fuente por usuario

votos
0

En IIS, habilite el acceso anónimo y permita que web.config maneje la autenticación de usuario.

Si esto no funciona, puede enviar una muestra de su web.config.

Respondida el 05/08/2008 a las 19:01
fuente por usuario

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more