我们有一个网站,仅应由经过身份验证的 Active Directory 用户访问。进入该网站时应该发生的第一件事是提示输入 Windows 凭据。
为了实现这一点,我们仅启用了 Windows 身份验证并打开了模拟功能。
在配置中它看起来像这样:
<system.web>
<identity impersonate="true"/>
<authentication mode="Windows"></authentication>
</system.web>
在 IIS 中显示如下:
但,每当我导航到该页面时,都不会提示我输入凭据,而是使用服务器名称作为用户。
我还能改变什么?
我们正在使用 Windows Server 2012 R2 Datacenter
我们正在使用 Internet Information Services v 8.5
这是一个使用 .NET 4.5 集成的 ASP.NET MVC 应用程序
我希望在有人点击该页面时立即获得此信息:
答案1
我们的问题实际上是我们使用集成 Windows 身份验证它会自动将登录用户的凭据传递给服务器。
为了提示用户输入凭证,我们启用了基本身份验证将登录信息传递给服务器,然后服务器使用登录信息和 Windows 活动目录进行身份验证。
答案2
删除此行:
<identity impersonate="true"/>
重新启动 Web 服务器,它会提示您输入登录名/密码。