我有一个带有默认和 Internet 身份验证提供程序的 SSL Web 应用程序。默认区域设置为使用 Windows 身份验证类型。我已将 Internet 区域设置为使用表单。我使用 Active Directory 作为我的提供程序。当我尝试使用网站集管理员登录时,我收到拒绝访问错误,提示“您当前以用户身份登录”。它正在访问 Active Directory 并看到我是合法用户,但随后它说我没有该网站的权限,即使我再三检查它是网站管理员。
我的谷歌搜索能力不足以解决这个问题。有什么建议吗?
如果我搞错了 web.config,下面是我对网站和中央管理的配置:
<connectionStrings>
<add name="ADConnectionString"
connectionString="LDAP://000.000.00.0/DC=myDomain,DC=local"/>
</connectionStrings>
<membership defaultProvider="ADProvider">
<providers>
<add name="ADProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.0.0, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="ADConnectionString"
connectionUsername="user" connectionPassword="password"
attributeMapUsername="SAMAccountName" />
</providers>
</membership>
答案1
贝基,
即使您使用站点管理员帐户登录,由于身份验证提供程序的差异,区域之间也不存在帐户等效性——即使它们具有相同的备用存储(AD)。
为了让您能够通过 FBA 扩展的 Internet 区域完成所需的工作,我建议为您的管理员帐户设置完全访问的网络策略:
- 进入管理中心
- 导航应用程序管理>Web 应用程序策略
- 选择添加用户
- 确保选择了所需的 Web 应用程序(右上角)
- 选择互联网区域(至少)或(所有区域)。
- 指定您的帐户并提供完全控制
- 打结束
当您首次将站点扩展到不同的后备成员资格存储或利用新的身份验证提供程序时,通常需要这种方法。通过 Web 应用程序策略授予的权限将取代站点集合中可能指定的任何权限(如果存在冲突),并且如果没有其他帐户/映射具有有效访问权限,则为您提供所需站点集合的第一个入口点。
我希望这有帮助!