我們擁有一個帶有Windows身份驗證的網站。我們在web.config中定義了可以訪問該網站的AD組。 AD組中的一些用戶能夠登錄到應用程序。但是,其他一些用戶正在獲得憑據提示,但無法登錄。什麼可能是這種行爲的原因?我們如何糾正它?在配置設置的Windows身份驗證不適用於AD中的某些用戶
樣本結構是:
<appSettings>
<add key="Group1" value="XXX\AppleFruit.Red" />
</appSettings>
注:該網站是在IIS7
你爲什麼不只是使用內置的驗證/授權託管?在你的web.config,你應該使用這樣的:
<authorization>
<allow roles="XXX\YourRoleToAllow"/>
<deny users="*"/>
</authorization>
這將允許進入自己的角色,並拒絕其他人。
+1 - 確定,這是auth特定的(與通用鍵值相對) – bryanmac 2012-01-12 06:06:58
我真的不知道你的代碼的失敗背後的原因,但下面的代碼工作對我罰款:
<system.web>
<authentication mode=「Windows「/>
<identity impersonate=「true「/>
<authorization>
<allow roles=「Domain\Group1「/>
<deny users=「*「/>
</authorization>
</system.web>
我不認爲有足夠的信息在這裏回答 - 應用程序設置是一個簡單的鍵值/對。這與集成身份驗證有什麼關係?什麼類型的文件被拒絕?那些ACL是什麼? – bryanmac 2012-01-12 05:33:43
試圖訪問一個aspx頁面。 – Lijo 2012-01-12 05:36:15