问题标签 [windows-authentication]

我有一个正在开发的网站，它同时具有 Intranet 和 Internet 部署。两者之间的唯一区别是几个配置设置。

互联网版本工作正常，因为它只使用表单身份验证（在其 web 配置中定义），如果未登录，用户将被定向到登录页面。

Intranet 版本有点棘手......当用户第一次访问该站点时，使用 WindowsPrincipal 正确设置了 http 上下文原则对象，但使用该信息我确认允许用户访问应用程序，然后我创建自己的I原理实例。

鉴于此，我想在这里做几件事......我想使用 WindowsPrincipal 对象作为对用户进行身份验证的基础，但从那时起使用表单身份验证（即使用 cookie 来存储身份验证详细信息等）。我还需要我从 HTTP 上下文中检索到的原则的实例是我的 IPrinciple 类型。

我最好怎么做？就像我应该查看 global.asax 的 Session_Start 来执行身份验证逻辑，然后以某种方式让它存储我的自定义 IPrinciple（因此对于此后的任何请求，实例都是我的自定义原则）或者我最好使用 Application_AuthenticateRequest 做一些事情.

干杯安东尼

我有一个本地站点（IIS6，虽然与使用 IIS5.1 的完全不同的站点有类似的问题），它使用集成的 Windows 身份验证，据我所知 - 如果用户在地址栏中输入 URL，则使用 IE7，一切正常并且用户自动登录。但是，如果用户单击电子邮件中的超链接（使用 Outlook），站点将打开，但用户会收到登录提示 - 输入详细信息后一切正常。

谁能解释为什么会这样？我应该说它实际上非常喜怒无常，有时会出现上述情况，有时不会......感谢任何帮助。

干杯！

我有 windows server 2003 机器作为我们网络的一部分。我在上面创建了一个管理员用户。

现在这个服务器系统有一个共享文件夹。

我正在编写一个 C# 应用程序，它将本地系统中的一些文件复制到 windows server 2003 机器中的共享文件夹中。

我已经编写了文件传输代码，如果我使用 Windows 资源管理器对客户端机器进行身份验证以将文件复制到服务器上的共享文件夹中，它就可以正常工作。

但是，如果我不使用 Windows 资源管理器进行身份验证，我的代码会给出拒绝访问错误。

我想要 C# 处理件，它可以验证我的文件传输应用程序，而无需每次都在 Windows 资源管理器上输入凭据。windows 服务器具有正常的 windows 身份验证。

请帮忙！！

编辑-

服务器没有 AD，请注意，我正在针对 AD 进行身份验证，我只想为机器创建一个经过身份验证的 windows 会话。

我只是尝试使用此连接字符串将 WCF 服务移动到 Windows 身份验证

<add name="MembershipConnection" connectionString="Data Source=DBADDRESS ;Initial Catalog=aspNetMembership;Persist Security Info=True;Integrated Security=SSPI;"/>

WCF 服务托管在 IIS (2003) 中，我在“目录安全”下设置的用户是我们为此应用设置的用户，该用户在 SQL 中设置了权限。此应用程序的应用程序池设置在“网络服务”用户下运行，但在尝试使用该服务时出现此异常。

System.Data.SqlClient.SqlException：用户 'Domain\MAchineName$' 登录失败

我与我们的系统管理员交谈过，他说用户名末尾的 $ 表示如果尝试验证用户而不是机器本身，则表示机器本身。

关于为什么机器尝试进行身份验证而不是 IIS 中的用户设置的任何想法？

我们编写了一个 WCF 服务，部署在 IIS 上。我们选择了集成 Windows 身份验证。在这种情况下不能使用服务，但是如果我们可以将 IIS 虚拟目录的身份验证方法设置为 WCF 服务的“匿名”，那么错误就会消失。但是我们的 WCF 服务不接受“匿名”。我们必须使用集成 Windows 身份验证来验证客户端。有谁知道如何解决这个问题？

提前致谢，

阿什什

我了解在 Silverlight 2 中无法使用 Windows 集成身份验证。

（见相关问题）。

有人知道 Silverlight 3 中是否有可能吗？

我为我的 asp.net mvc 1.0 Web 应用程序构建了一个自定义登录系统，因为我为每个用户存储了大量的用户数据（因此，我决定不尝试为 windows 身份验证添加自定义表）。登录系统基本上使用 SQL Server（2005 或 2008）和我自己的数据库和表结构，非常标准。具有唯一 ID、用户名和哈希密码的用户表，该表链接到我的其他用户相关数据表。

我的问题是，如何绑定我的系统以使用 Windows 身份验证登录。我想允许管理员为用户（在我的系统中定义）选择一个 Windows 身份验证登录名，并可能在我的自定义表中添加一个值，我可以用来对他们进行身份验证？

这个问题的措辞可能是错误的，我可能误解了 Windows 身份验证的工作原理，但我想在我的 Web 应用程序中提供该选项。

在我之前的问题中，我询问如何在我的应用程序中使用 Windows 身份验证。现在正在工作，用户可以使用该帐户登录，但我有一个数据库访问方案，我找不到任何东西。

基本上我会有几台服务器，这就是问题所在。

在某些服务器上，他们将拥有用于 SQL Server 数据库服务器的 Windows 身份验证帐户，因此应使用模拟他们的凭据。但我注意到它是 web.config 中的一个全局设置（不是每个连接），在一种情况下，我想使用应用程序（IIS 或 ASP）Windows 身份验证帐户而不是用户。（访问我的配置数据库）

我怎么能做到这一点？

Web 应用程序是托管在 Server 2003/2008 IIS 6/7/7.5 上的 ASP.NET MVC，客户端为 Windows XP 及更高版本。使用 SQL Server Express/Standard 2005/2008 混合。

来自 ASP 新手的超级简单问题：我正在开发一个仅限内部的 ASP.NET 网站，该网站全面使用 Windows 集成身份验证。基本上我想将三个角色与该站点相关联：用户、经理和管理员。该站点对整个组织开放，因此经过身份验证的任何人都是用户，除非他们是经理或管理员。

管理员和管理员列表需要在数据库中，而不是在 web.config 中。此站点的角色信息与可以从用户的 AD 配置文件中了解的内容没有任何关联。

我很快就学会了 ASP.NET，而且我绝对有能力研究正确的解决方案，但我希望有人能在这里让我走上正确的道路。完成这项工作的最佳方法是什么？我想它涉及在集成身份验证之上使用角色提供程序，但在我开始研究一百万个选项并可能选择错误的选项之前，我想我会在这里问。

谢谢！

我有一个使用 Windows 身份验证的 ASP 3.5 Web 表单应用程序，它需要调用使用集成 Windows 身份验证的基于肥皂的 Web 服务（SSRS 2005 报告服务）。但是，从 asp 后端调用 Web 服务时不断抛出 401 错误。如果我在 Web 服务上打开匿名身份验证，则使用 IUSR_xxx 帐户可以正常工作，但是我希望它使用访问 asp Web 应用程序的用户的 Windows 帐户进行连接。如何通过 Windows 用户凭据？