Kimlik doğrulamanın "tümleşik windows kimlik doğrulaması" olarak ayarlandığı ve web.config yetkilendirme bölümünde bir INTRANET ASP.NET web sitesi oluşturdum, AD gruplarını belirledim (alan adı = groupname), yalnızca bu AD gruplarının üyelerine erişimi kısıtlamak için. birden çok AD grubu, web.config (domain1 \ group1, domain2 \ group2 vb.) olarak belirtilmiştir. şimdi bu, bir etki alanı1 (barındırıldığı yer) kullanıcıları için iyi çalışır, ancak başka bir etki alanının kullanıcıları için (etki alanı2), Windows kimlik bilgilerini girmeleri istenir ve girilirse çalışır ve siteye erişebilir. problemsiz. ancak bu giriş isteminden kaçınmak istiyorum, çünkü her iki alanın gruplarına erişim verdim. Neden bu soruyu alıyorlar ve onu bastırmak mümkün mü? IIS veya web.config içinde bir şeyi yapılandırmam gerekiyor mu? Şimdiden teşekkürler.etki alanındaki tümleşik windows kimlik doğrulaması
8
A
cevap
1
Bunu yapabileceğinizden emin değilim - Barındırılan alanın dışındaki kullanıcıların her zaman 'tümleşik' güvenlik bilgilerinin isteneceğini düşünüyorum.
Muhtemelen birden çok etki alanını işlemek için form kimlik doğrulaması kullanabilirsiniz. Kendime (öğrenmek istemediğim) kendi Windows Girinti Vakfı yoluna gidiyorum, bu yüzden birisinin bana bu konuda yanlış olduğumu söylemesini isterim!
3
Domain2'deki kullanıcıların, Internet Explorer -> Internet Seçenekleri -> Güvenlik -> Yerel İntranet Bölgesi'ndeki İntranet Siteleri listesine Domain1'de barındırılan web sitenizi ekleyebileceğine inanıyorum. Bu bölge otomatik olarak geçerli kullanıcı adı ve şifre ile oturum açmalıdır. Bunu bir AD politikası yapabilirsin.
3 yıl geçti. Çözümü buldunuz mu? –
Bir çözüm buldunuz mu? Windows Server 2012, ASP.Net 4.5 ile aynı sorunu yaşıyorum –