Windows 身份验证 - 允许任何人

本文关键字:任何人 身份验证 Windows | 更新日期: 2023-09-27 18:35:11

在 ASP.NET 的C#应用程序中,我想获取用户的登录名。所以我设置了 Windows 身份验证,因为它只是为了获得登录名,所以我允许(我认为?

    <anonymousIdentification enabled="false"/>
<authentication mode="Windows" />
<identity impersonate ="true"/>
<authorization>
  <allow users="*"/>
  <deny users="?"/>
</authorization>

在本地,它按我的预期工作,用户没有收到任何请求凭据或其他内容的表单,但是当我将我的项目部署到远程 IIS 时,即使禁用了匿名登录、启用了模拟和相同的配置文件,它也会询问凭据

为什么:(

编辑:更准确地说,我的网站是一个内部网,不应该离开本地网络。

Windows 身份验证 - 允许任何人

当用户浏览到网站时,他们的凭据用于执行应用程序。由于 Windows 的用户在远程服务器上没有必要的权限,因此他们会收到"输入凭据"屏幕。

Microsoft参考

资料

启用模拟后,只有应用程序代码在 模拟用户的上下文。

如何解决问题?

将模拟设置为"假"