У меня проблема с IIS, когда я хочу разрешить пользователям заходить на сайт и проходить аутентификацию с помощью Active Directory. У меня все это делается с помощью кода ASP.NET, и он работает, но IIS мешает бессмысленным запросом на вход в систему.
Когда я захожу на любую страницу сайта (с хромом), мне предлагается войти в систему. Если я нажму «Отмена», он спросит меня еще несколько раз, а затем все равно продолжит загрузку веб-страницы. Страница загружается без каких-либо css, изображений или файлов js. Если я немедленно нажму «Обновить», страница перезагрузится, и все файлы css, изображения и js будут там, и я смогу продолжить использование сайта в обычном режиме.
Я изменил настройки проверки подлинности в IIS, чтобы использовать NTLM в качестве основного параметра (я также сделал это так, чтобы это был единственный вариант), а для параметра «Расширенная защита» установлено значение «Принять». Я пробовал протестировать это с включенной и отключенной аутентификацией Anonymouse. Это не влияет на страницы asp, но если он отключен, он дает мне 401, когда я пытаюсь просмотреть любые внешние ресурсы, такие как файлы css, непосредственно в браузере (например, website.com/style.css).
В конечном счете, я знаю разрешения, и все работает, так как я могу попасть на сайт после закрытия всех форм входа. Если я вхожу на сервер и использую localhost, у меня не возникает проблем с аутентификацией, но если я использую правильный домен, я получаю приглашение для входа.
Кто-нибудь знает, почему IIS может предлагать пользователю ввести свой пароль и имя пользователя, даже если он на самом деле не блокирует их, если они этого не делают? Я проверил консоль и здесь ошибок нет. Если я использую firefox, рядом с 401 есть «Причина», и она указана как «Js-документ». Я не знаю, что это значит. Кто-нибудь знает, что здесь происходит? Я использую IIS 7.5 на Windows server 2008 R2