我正在使用Visualstudio 2013开发Web MVC 4应用程序
我遇到了一个问题,Web 应用程序应该在内部网环境中使用 Windows 身份验证。在IIS上启用正确的选项表示它工作正常。(网页显示登录的用户)
当未加入域的客户端(如开发人员计算机)尝试使用该 Web 应用程序时,就会出现问题。 即使客户端在弹出窗口中插入了正确的凭据,身份验证也会保持失败
进入网络配置,我有一个连接字符串集的ActiveDirectoryMemberProvider...也许还不够
那么,允许这种情况的最佳实践/正确配置是什么?任何帮助不胜感激
需要考虑的几件事:
- 输入域\用户名和密码应该有效。如果它没有问题,则在服务器端出错。
- 在 IIS 管理器中,打开该应用程序的身份验证选项,右键单击"Windows 身份验证",然后单击"提供程序"。您可能会看到"协商"和"NTLM"。如果是这样,请尝试删除"协商",然后重试。如果它有效,则意味着该站点的 Kerberos 设置存在问题。然后,您可以对此进行故障排除。
- 应用程序本身是否有任何身份验证设置不允许某些用户登录?它可能正确进行身份验证,但应用程序不允许该用户。