.net core 2.0 iis windows authentication issue

Я разработал простое веб-приложение на .Net Core 2.0.

У меня не возникало никаких проблем, пока я не развернул сайт в IIS. Приложение использует проверку подлинности Windows, которая в целом работает нормально. Я разрешил всем пользователям домена, и сгенерированный файл web.config выглядит следующим образом (раздел безопасности):

<security>
<authorization>
<remove users="*" roles="" verbs="" />
<add accessType="Allow" roles="AD\Domain Users" />
</authorization>
</security>

Для некоторых пользователей домена это не работает. Они получают запрос на вход в систему через браузер, и впоследствии им отказывают в доступе. Я не могу понять, почему это происходит с некоторыми пользователями, но не с другими.

Веб-сайт находится на порту 80, который открыт для всех подсетей, поэтому технически все пользователи домена должны иметь доступ к веб-приложению.

Может ли кто-нибудь посоветовать, в чем может быть проблема? Немного почесываю в затылке. Я не знаю, связано ли это с моей конфигурацией, IIS или веб-конфигурацией, или, может быть, что-то связано с ядром .Net.

Любая помощь будет оценена по достоинству.

Какой браузер они используют?

Ben 11.04.2018 12:56

Пробовал как на хроме так и на тое 11

Molenpad 11.04.2018 12:57

Chrome не поддерживает аутентификацию Windows.

Ben 11.04.2018 12:57

«Они получают запрос с запросом на вход через браузер, и впоследствии им отказывают в доступе» Ввели ли они учетные данные своего домена? Включая домен? например ИМЯ ДОМЕНА \ имя_пользователя

Ben 11.04.2018 12:58

Chrome аутентифицирует меня и многих других пользователей в порядке, хотя

Molenpad 11.04.2018 12:58

Что журнал событий безопасности сообщает об этих входах в систему? Он должен указать причину неудачи.

Ben 11.04.2018 12:59

Да, они правильно ввели учетные данные, т.е. домен \ имя пользователя

Molenpad 11.04.2018 12:59

Тогда вам действительно стоит посмотреть, как включить автоматические ответы NTLM для этих конкретных браузеров. В Firefox есть несколько опций для этого в about:config, например: network.automatic-ntlm-auth.trusted-uris.

Dirk 11.04.2018 13:08

Я ничего не вижу в журналах IIS или даже журналах безопасности средства просмотра. Есть ли еще что-нибудь, что стоит проверить?

Molenpad 11.04.2018 13:09
1
9
269
0

Другие вопросы по теме