資格情報を要求するIIS
認証済みのActive DirectoryユーザーのみがアクセスできるWebサイトがあります。サイトに入るときに最初に起こるべきことは、Windows資格情報を入力するプロンプトです。
これを実現するために、Windows認証のみを有効にし、偽装をオンにしました。
構成では次のようになります。
<system.web>
<identity impersonate="true"/>
<authentication mode="Windows"></authentication>
</system.web>
IISでは次のように表示されます。
しかし、ページに移動するたびに、資格情報のプロンプトは表示されず、代わりにサーバー名がユーザーとして使用されます。
他に何を変更できますか?
Windows Server 2012 R2 Datacenterを使用しています
インターネットインフォメーションサービスv 8.5を使用しています
これは、.NET 4.5 Integratedを使用するASP.NET MVCアプリケーションです。
私は誰かがページにぶつかったらすぐにこれを手に入れたいと思っています:
私たちの問題は、実際には Integrated Windows Authentication を使用していて、ログオンしたユーザーの資格情報をサーバーに自動的に渡していたことです。
ユーザーに資格情報を求めるプロンプトを表示するために、 Basic Authentication を有効にしてログイン情報をサーバーに渡し、サーバーはログイン情報とWindows Active Directoryを使用して認証しました。
を削除します
<identity impersonate="true"/>
Webサーバーを再起動すると、ログイン/パスワードの入力を求められます。