Заставить IIS запрашивать учетные данные
У нас есть веб-сайт, доступ к которому должны иметь только аутентифицированные пользователи активного каталога. Первое, что должно произойти при входе на сайт, - это запрос на ввод учетных данных Windows.
Для этого мы включили только проверку подлинности Windows и включили олицетворение.
В конфиге это выглядит так:
<system.web>
<identity impersonate="true"/>
<authentication mode="Windows"></authentication>
</system.web>
Что отображается в IIS так:
Но, всякий раз, когда я перехожу на страницу, мне не предлагаются учетные данные, и вместо этого он использует имя сервера в качестве пользователя.
Что еще можно изменить?
Мы используем Windows Server 2012 R2 Datacenter
Мы используем Internet Information Services v 8.5
Это приложение ASP.NET MVC с использованием .NET 4.5 Integrated
Я надеюсь получить это, как только кто-нибудь попадет на страницу:
Наша проблема заключалась в том, что мы использовали Встроенная проверка подлинности Windows который автоматически передал на сервер учетные данные вошедшего в систему пользователя.
Чтобы запрашивать у пользователя учетные данные, мы включили Базовая аутентификация для передачи информации для входа на сервер, который затем использовал информацию для входа и активный каталог Windows для аутентификации.
Удалить
<identity impersonate="true"/>
Перезагрузите веб-сервер, и он должен запросить логин / пароль.