Windows身份验证不适用于AD中的某些用户
本文关键字:用户 AD 身份验证 不适用 适用于 Windows | 更新日期: 2023-09-27 18:20:08
我们有一个带有Windows身份验证的网站。我们在web.config中定义了可以访问该网站的AD组。AD组中的某些用户可以登录到应用程序。然而,其他一些用户会收到凭据提示,但无法登录。这种行为的原因可能是什么?我们如何纠正它?
配置设置的示例结构为:
<appSettings>
<add key="Group1" value="XXX'AppleFruit.Red" />
</appSettings>
注意:该网站托管在IIS7
为什么不使用内置的身份验证/授权?在web.config中,您应该使用以下内容:
<authorization>
<allow roles="XXX'YourRoleToAllow"/>
<deny users="*"/>
</authorization>
这将允许访问您的角色,并拒绝访问其他所有人。
我实际上不知道代码失败的原因,但以下代码对我来说很好:
<system.web>
<authentication mode=“Windows“/>
<identity impersonate=“true“/>
<authorization>
<allow roles=“Domain'Group1“/>
<deny users=“*“/>
</authorization>
</system.web>