C#MVC网站的Windows身份验证问题
本文关键字:身份验证 问题 Windows 网站 C#MVC | 更新日期: 2023-09-27 18:26:47
我第一次在C#MVC web项目中使用Windows身份验证,遇到了一些问题。如果我从localhost访问网站,浏览器将提示输入windows凭据。这种情况只发生在新的浏览器会话中。之后,网站被打开。当我试图从同一网络上的远程机器访问该网站时,浏览器不会提示输入凭据,并且我收到403错误。查看页面被拒绝。我创建了一个登录页,用于将未经授权的用户重定向到。他们的凭据将通过Active Directory获得批准。为了做到这一点,我不得不在IIS中启用匿名身份验证,我认为在使用Windows身份验证而不是表单时不应该这样做。有人能帮我处理403错误和Windows身份验证的最佳实践/配置吗?感谢
这对我来说很有用:web.config:
<appSettings>
<add key="autoFormsAuthentication" value="false" />
<add key="enableSimpleMembership" value="false" />
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
<authentication mode="Windows" />
<identity impersonate="false" />
<authorization>
<deny users="?" />
</authorization>
我确实不得不在IIS中启用匿名身份验证,但我仍然不确定这是否正确。IIS 中也启用了Windows身份验证