0

根据我的研究,如果以下情况属实,UWP 托管的应用程序应该能够使用当前用户在 web 服务/网页上进行身份验证:

能力:

  • 企业认证
  • 专用网络(客户端和服务器)
  • 互联网客户端

但是 - 我遇到以下情况:

  • 如果我在网页上禁用匿名身份验证:
    • Hosted-App 尝试加载页面,得到 401(带有“WWW-Authentication: Negotiate and WWW-Authentication: NTLM”)然后.....只是坐在那里什么都不做(没有登录对话框,没有错误,只是显示启动画面)
  • 如果我启用匿名身份验证,但 [Authorize] 我的控制器:
    • 初始页面加载正常(当然......没有身份验证)
    • 第一次调用 web 服务将显示登录对话框,后续调用正常。

所以 - 我的问题:

  • 我想要的(自动使用当前登录的用户进行身份验证)甚至可能吗?
  • 如果是 - 我的问题可能是什么?

提前致谢

约翰内斯·科尔姆西

更新:

似乎(我在过去一小时所做的所有观察 - 以下都是“从远程 PC 连接到主机 PC”):

  • 我的 Kerberos 设置被搞砸了(如果你安装 Forefront - 它会设置一切以便工作,但没有别的......
  • 修复后 - 我可以使用“常规浏览器”连接到页面
  • 但是 - 如果我从 UWP-App 尝试它,会发生这种情况:
    • 如果我使用 IP 地址 - 在服务器的第一个“401”响应之后......没有
    • 如果我使用“主机名”(不是 FQDN) - 与服务器通信 3 次(3x 401) - 在此之后应该出现一个对话,但它没有。
    • 不幸的是我不能使用 FQDN(一些名称解决问题 idk...)

两者 - IP-Adresse 和主机名在“常规浏览器”中都可以正常工作。我现在无法试用 HTTPS(我可以关闭有关证书问题的浏览器,UWP 托管的我不能)

现在....来自“本地到本地”连接的一些观察结果:

  • 主机名:自动提取当前用户
  • 本地主机:相同
  • IP-Adresse:位于启动画面

在这种情况下,我无法观看网络流量(没有提琴手或其他方式)。

明天可能会有更多信息。

4

1 回答 1

0

我有更多关于这个问题的信息——它可能会帮助其他人解决他们的问题——所以,我将它添加为一个额外的条目而不是更新。

经过一番调查 - 我发现,Edge 在加载页面时也有问题。

此线程有一些解决方法/解决问题的信息:

https://social.technet.microsoft.com/Forums/de-DE/0face535-3c7a-4658-be34-6c376322ca34/microsoft-edge-cant-open-local-domains?forum=win10itpronetworking

对我来说 - 有效的是将页面放入“受信任的站点”列表 - 之后 - Edge 确实加载了页面。

关于“自动使用当前用户”的东西 - 再次 - 用 Edge 测试它 - 如果 Edge 不使用它,你的应用程序也不会。

对我来说 - 使用“仅计算机名称”(相对于 FQDN)打开页面确实使用了“当前用户” - Edge 和 UWP-App。

也许可以以一种 FQDN 也会自动使用“当前用户”的方式对其进行配置。

更多信息可能会随之而来。

于 2019-01-30T15:10:55.093 回答