根据我的研究,如果以下情况属实,UWP托管的应用程序应该能够使用当前用户在Web服务/网页上进行身份验证:
功能:
- 企业身份验证
- 专用网络(客户端和服务器(
- Internet客户端
然而,我经历了以下情况:
- 如果我在网页上禁用匿名身份验证:
- 托管应用程序尝试加载页面,获得401(带有"WWW身份验证:协商和WWW身份认证:NTLM"(,然后……坐在那里什么都不做(没有登录对话框,没有错误,只显示启动屏幕(
- 如果我启用匿名身份验证,但[授权]我的控制器:
- 初始页面加载正常(当然……没有身份验证(
- 对Web服务的第一次调用将显示登录对话框,随后的调用可以
所以我的问题:
- 是我想要的(自动使用当前登录的用户进行身份验证(吗
- 如果是的话,我的问题可能是什么
提前感谢
Johannes Colmsee
更新:
似乎(我在最后一个小时所做的所有观察——以下都是"从远程PC连接到主机PC"(:
- 我的Kerberos设置被搞砸了(如果你安装Forefront,它会设置所有的设置,以便它工作,但没有其他
- 修复后,我可以使用"常规浏览器"连接到页面
- 然而,如果我从UWP应用程序中尝试,就会发生这种情况:
- 如果我使用IP地址-在服务器的第一个"401"响应之后。。。。什么都没有
- 如果我使用"主机名"(而不是FQDN(-与服务器通信3次(3x 401(-在这一点之后,拨号应该会出现,但它没有
- 很遗憾,我无法使用FQDN(某些名称正在解决问题idk…(
IP地址和主机名在"常规浏览器"中都可以正常工作。我现在无法尝试HTTPS(浏览器我可以关闭证书问题,UWP托管的我不能(
现在。。。。从"本地到本地"连接的一些观察:
- 主机名:自动提取当前用户
- localhost:相同
- IP地址:坐在启动屏幕上
在这种情况下,我无法观察网络流量(没有干扰或其他方式(。
也许明天会有更多的Infos。
我有关于这个问题的更多信息-它可能有助于其他人解决他们的问题-所以,我把它作为一个额外的条目添加,而不是更新。
经过一番调查,我发现Edge在加载页面时也存在问题。
该线程有一些信息需要解决/修复问题:
https://social.technet.microsoft.com/Forums/de-DE/0face535-3c7a-4658-be34-6c376322ca34/microsoft-edge-cant-open-local-domains?forum=win10itpronetworking
对我来说,有效的方法是将页面放入"可信网站"列表,之后Edge确实加载了页面。
关于"自动使用当前用户"这件事——再次用Edge测试——如果Edge不使用它,你的应用程序也不会。
对我来说,打开"只有计算机名"(相对于FQDN(的页面确实使用了Edge和UWP应用程序的"当前用户"。
也许可以将其配置为FQDN也会自动使用"当前用户"。
更多信息可能会随之而来。