Estoy tratando de configurar la autenticación de Windows en mi aplicación web .NET 4.0 MVC3, por lo que los usuarios de la intranet en la empresa pueden iniciar sesión sin que se les solicite.La autenticación de Windows no funciona
En web.config que tengo:
<authentication mode="Windows" />
<authorization>
<deny users = "?" />
</authorization>
En IIS, el acceso anónimo con discapacidad para toda la aplicación web y la izquierda sólo la autenticación de comprobar. Estoy utilizando IIS 6.0 en Windows 2003.
Ahora, cuando accedo al sitio desde USER \ ORDENADOR estoy conectado sin que se le pida, pero como un usuario mal (no yo, pero la cuenta de administrador del servidor que la aplicación web se está ejecutando en).
Cuando accedo al sitio desde USER \ SOMESERVER estoy conectado como USUARIO, tal como se esperaba. Todas las demás personas que intentan acceder a mi aplicación desde sus computadoras obtienen una solicitud de nombre de usuario y contraseña (aunque pueden ingresar cuando proporcionan credenciales válidas). Esto es especialmente extraño, ya que todos tienen la autenticación de Windows integrada activada en la configuración de IE y el * .domain.intra se agrega a los sitios de la intranet.
¿Alguien tiene una idea de lo que está pasando? ¿Cómo puedo hacer que funcione, para que los usuarios inicien sesión como ellos mismos sin que se les solicite?
EDITAR: el grupo de aplicaciones web se ejecuta como servicio de red, así que no entiendo por qué estoy conectado como usuario mal de mi máquina de desarrollo ...
Edit2: desde que use NETWORK SERVICE como la identidad para el grupo de aplicaciones, seguí los pasos de la solución desde aquí: http://support.microsoft.com/kb/871179. Pero todavía no funciona ...
Todos los usuarios y máquinas pertenecen al mismo dominio
Edit3: He encontrado esto: http://forums.iis.net/t/1167087.aspx. El problema que describieron fue exactamente el mismo. La solución también funcionó. El único problema que aún persiste es que, desde mi máquina de desarrollo, sigo iniciando sesión automáticamente como un usuario incorrecto. Afortunadamente, todas las máquinas cliente inician sesión como usuarios actuales.
Parece que tiene una configuración de suplantación en IIS. –
¿Cómo está obteniendo el nombre de usuario que está iniciando sesión como? ¿Tiene alguna referencia al usuario incorrecto en su código en cualquier lugar? Cuando los otros usuarios reciben la solicitud de nombre de usuario y contraseña, ¿pueden iniciar sesión o rechaza su autorización? Y la pregunta obvia, ¿todos los usuarios están en el mismo dominio? ;-) – Chris
Pueden iniciar sesión como ellos mismos y luego también se muestra un nombre de usuario apropiado en el usuario parcial. No tengo ninguna referencia al usuario incorrecto y no configuro la personificación en web.config. Obtengo el nombre de usuario de 'User.Identity.Name' –