IIS 上 asp.net mvc Intranet Web 应用程序的基本身份验证与 Windows 身份验证

Posted 2023-03-27

【中文标题】IIS 上 asp.net mvc Intranet Web 应用程序的基本身份验证与 Windows 身份验证

【英文标题】：Basic Authentication Versus Windows Authentication for an asp.net mvc intranet web application on IIS

【发布时间】：2014-02-05 13:56:46

【问题描述】：

我在 IIS 7.0 下部署了一个 asp.net MVC Web 应用程序。由于它是一个 Intranet Web 应用程序，因此我在 IIS 内的网站上禁用了表单身份验证、基本身份验证和匿名访问服务。虽然我只启用了 Windows 身份验证服务。 但是目前在包含 asp.net mvc Web 应用程序的同一域内定义的用户可以登录到该应用程序，而在另一个受信任域下定义的用户（在远程计算机上的 AD 内）无法访问该应用程序（他们将从他们的 Web 浏览器获得提示的用户名和密码，但无法进行身份验证）。 所以我的问题是我是否可以定义 IIS 服务器内的 windows 身份验证服务应该使用哪个域和/或哪个 AD 来验证登录用户？

【问题讨论】：

见***.com/questions/10891156/… ?

但在我的情况下，两个域都是可信的，我可以从部署了 aspnet mvc 的机器上 ping AD。所以您提供的链接在我的情况下无效:(

您是否像建议的那样运行 Kerberos 身份验证？ （我不知道这是否相关）

从哪里可以查到这个？

见serverfault.com/questions/31850/… ? （好像是在AD配置中）

【参考方案1】：

http://msdn.microsoft.com/en-us/library/ff650307.aspx 呢？

您是否尝试过向不同的 AD 声明连接字符串？

【讨论】：

谢谢。您的意思是在我的 web.config 文件中添加连接字符串？如果是，我尝试这样做，但我需要传递服务帐户用户名和密码才能连接到 AD。但不知道如何在我的连接字符串中定义用户名和密码，你能帮忙吗？

@johnG 或者您可能不需要定义它，因为用户会尝试直接针对 AD 进行身份验证（来自网站offcourse）？

我有一个服务帐户可以连接到 AD 。但你的意思是我不需要将它包含在连接字符串中？

暂时不要尝试，如果这不能解决您的问题，请使用强制用户，以便找到问题

现在我定义了以下 。其中 v800011 是 AD 服务器名称，而 ad-domain 是我需要强制使用 Windows 身份验证的域。我的连接字符串语法对吗？