IIS windows 身份验证适用于网站,但不适用于网站下的 Web 应用程序
IIS windows authentication works for website but not for web application under website
我有一个使用 windows 身份验证在 IIS 中托管的网站。它工作正常。
但是,如果我将其作为网站上的 Web 应用程序托管,windows 身份验证将不起作用,并且身份验证 window 会显示,即使我输入了正确的用户名和密码也不会消失.
SPN、授权和IIS 设置必须正确,否则网站将无法运行。只有当我将它部署为 Web 应用程序时,windows 身份验证才会停止工作。有什么想法吗?
感谢您的回复,子状态代码是 401.1,这里是应用程序级别的 web.config 文件
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<location path="." inheritInChildApplications="false">
<system.webServer>
<handlers>
<add name="aspNetCore" path="*" verb="*" modules="AspNetCoreModuleV2" resourceType="Unspecified" />
</handlers>
<aspNetCore processPath=".\DataService.exe" stdoutLogEnabled="false" stdoutLogFile=".\logs\stdout" />
</system.webServer>
</location>
<system.web>
<authentication mode="Windows" />
</system.web>
</configuration>
我终于找到了解决方案。
在 Web 应用程序上启用 ASP.Net 模拟后,它起作用了。
看起来,Web 应用程序需要模拟才能获得 kerberos 票证来自网站。
我有一个使用 windows 身份验证在 IIS 中托管的网站。它工作正常。 但是,如果我将其作为网站上的 Web 应用程序托管,windows 身份验证将不起作用,并且身份验证 window 会显示,即使我输入了正确的用户名和密码也不会消失. SPN、授权和IIS 设置必须正确,否则网站将无法运行。只有当我将它部署为 Web 应用程序时,windows 身份验证才会停止工作。有什么想法吗?
感谢您的回复,子状态代码是 401.1,这里是应用程序级别的 web.config 文件
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<location path="." inheritInChildApplications="false">
<system.webServer>
<handlers>
<add name="aspNetCore" path="*" verb="*" modules="AspNetCoreModuleV2" resourceType="Unspecified" />
</handlers>
<aspNetCore processPath=".\DataService.exe" stdoutLogEnabled="false" stdoutLogFile=".\logs\stdout" />
</system.webServer>
</location>
<system.web>
<authentication mode="Windows" />
</system.web>
</configuration>
我终于找到了解决方案。
在 Web 应用程序上启用 ASP.Net 模拟后,它起作用了。
看起来,Web 应用程序需要模拟才能获得 kerberos 票证来自网站。