Я могу пройти аутентификацию с использованием учетных данных AD, и запрошенная страница загружается нормально, но IIS повторно запрашивает аутентификацию для каждого изменения страницы или обновления страницы.
Если это нормальное поведение для этого типа аутентификации, что было бы лучшим способом аутентификации, чтобы предотвратить запрос учетных данных для каждого изменения / обновления страницы?
Я установил очень простое тестовое приложение с page1.html, которое имеет ссылку на page2.html. При нажатии на ссылку на page2 меня снова спрашивают учетные данные. Я создал папку под названием test1 и в диспетчере IIS выполнил «Преобразование в приложение» с помощью DefaultAppPool. Я отключил анонимную аутентификацию и включил дайджест-аутентификацию, а также удалил правило авторизации по умолчанию и добавил разрешение для mydomain \ testgroup, все из диспетчера IIS.
Структура каталогов:
c:\inetpub\wwwroot\test1
------------------- page1.html
------------------- page2.html
------------------- web.config
И содержимое web.config:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<authorization>
<remove users="*" roles="" verbs="" />
<add accessType="Allow" roles="mydomain\testgroup" />
</authorization>
</security>
</system.webServer>
</configuration>
ОБНОВЛЕНИЕ: если я переключу метод аутентификации с дайджеста на базовый, все будет работать как надо, и я могу перемещаться между страницами в приложении. Почему дайджест заставляет его запрашивать учетные данные при каждом изменении страницы?