IIS認証を繰り返し要求するダイジェスト
ASP.NETイントラネットサイトの開発用コピーをチェックアウトして、ローカルマシンで実行しています。ユーザーがActiveDirectoryアカウントを使用してログインできるように、ダイジェスト認証を使用しています。
私の開発コピーのみで、ダイジェストはログイン情報を繰り返し要求することがあります。通常、ページ要求ごとに最大9回です。繰り返しログインした後(または9つのプロンプトのうち8つをキャンセルすることもできます)、通常どおりサイトを使用できます。
問題の原因を特定できません。この問題は、次のページリクエストで発生する場合もあれば、ページを編集/保存/更新した後に発生する場合もありますが、まったく発生しない場合もあります。
各プロンプトは、イベントビューアで複数のログオン(イベントID 4624および4672)セキュリティイベントをトリガーします。ログオンイベントの各バーストの直後に、ログオフイベントのバーストが表示されます(イベントID 4634)
ほぼ同じセットアップ(Windows 7、IIS 7))を使用している同僚でも、問題は発生していません。本番コピー(別のサーバーで実行されている)でも問題は発生していません。問題。IISの設定を比較しようとしましたが、実際には違いは見つかりませんでした。
chromeを使用していますが、他のブラウザで問題が発生しました。
このアプリが内部使用のみの場合は、ダイジェストではなく統合認証を使用することをお勧めします。あなたのようなWebフォーム認証が組み込まれていないアプリの場合、99%が統合されている(AD認証パススルー)か、SSLを介した基本認証です。
また、ダイジェストは常にADで機能するとは限らず、ADおよび各ユーザーの設定によって異なります。 Googleは「ダイジェスト認証ActiveDirectory」や「ダイジェスト可逆暗号化」などを扱っているので、人々が抱えている問題を確認してください。
その他の注意点は、ファイル/フォルダーに対するNTFSアクセス許可、および匿名が有効になっている場合(有効にすべきではない)です。
マシンとサーバーの間に(キャッシュ/非キャッシュ)Webプロキシがありますか? Sharepoint認証でも同じ問題が発生しました。解決策は、クライアントがSharepointサイトでそれをバイパスできるようにするルールを使用して、ISA Firewall/Proxyを削除することでした。これで問題は解決しましたが、根本的な原因は調査していません。