Назад | Перейти на главную страницу

IIS7: разрешить пользователям идентифицировать себя с помощью «проверки подлинности Windows» или «базовой проверки подлинности» в одном файле.

Возможно ли включить как проверку подлинности Windows, так и обычную проверку подлинности на одной странице .asmx в IIS7?

Я хочу:

Кто-то звонит в веб-сервис
Если возможно, используйте проверку подлинности Windows (например, при вызове из другого приложения на базе Microsoft)
Если клиент не знает, как обрабатывать аутентификацию Windows: разрешите ему использовать базовую аутентификацию (например, когда клиент - это программа, которую мы не можем изменить).
Если это все еще не работает, отправьте 401

Похоже, как только я включаю проверку подлинности Windows, все попытки базовой проверки подлинности игнорируются / отвечают с кодом 401, хотя учетные данные для входа работали до того, как я включил проверку подлинности Windows.

В IIS (свойства сайта):

Снимите флажок "Анонимный доступ"
отметьте «Встроенная проверка подлинности Windows» и «Обычная проверка подлинности»

Убедитесь, что в web.config у вас есть:

<identity impersonate="true"/>
<authentication mode="Windows" />

По умолчанию установлено:

<authentication mode="None" />

Если "Кто-то вызывает веб-службу" находится на другом компьютере,
тогда вам нужно будет настроить компьютер для доверенного делегирования в AD, чтобы проверка подлинности Windows работала.

В клиентском IE
меню Инструменты -> Свойства обозревателя -> Дополнительно -> в разделе «Проверка безопасности» «Встроенная проверка подлинности Windows»

Это может быть слишком упрощенно, но кажется, что у вас есть 2 варианта:

Windows и базовые пользователи входят в систему через разные страницы

или

Пользователи Windows входят в систему с доменом \ именем пользователя, а основные пользователи входят в систему с именем сервера \ имя пользователя

Вероятно, это решение по выгодной цене, надеюсь, кто-то может предложить что-то получше. ;)