Windows 身份验证 - 允许任何人

Windows Authentication - Allow anyone

在 ASP.NET、C# 应用程序中,我想要获取用户的登录信息。所以我设置了 windows 身份验证,因为它只是为了获得登录名,所以我允许(我认为?)任何人。

    <anonymousIdentification enabled="false"/>
<authentication mode="Windows" />
<identity impersonate ="true"/>
<authorization>
  <allow users="*"/>
  <deny users="?"/>
</authorization>

在本地,它按我预期的那样工作,用户没有收到任何请求凭据或其他东西的表格,但是当我将我的项目部署到远程 IIS 时,即使禁用了匿名登录,启用了模拟,并且相同的配置文件,它要求凭据

为什么 :(

编辑:更准确地说,我的网站是一个内部网,不应该离开本地网络。

当用户浏览网站时,他们的凭据用于执行应用程序。由于 Window 的用户在远程服务器上没有必要的权限,他们正在接收输入您的凭据屏幕。

Microsoft reference

When impersonation is enabled, only your application code runs under the context of the impersonated user.

如何解决这个问题?

将模拟设置为 "false"