问题标签 [windows-authentication]

显然，Windows Vista Home Basic 和 Premium 都没有为 IIS 提供集成的 Windows 身份验证（您需要商业版）......所以有人知道如何为 IIS 安装 Windows 身份验证吗？

我进入Programs and Features > Turn Windows Features on or off。然后在 Windows 功能弹出窗口中，我导航到... Internet Information Serivces > World Wide Web Services > Security > ???

在安全性下，唯一的选择是：

• 基本认证
• 知识产权安全
• 请求过滤
• 网址授权

我找到了这个修复，但它给了我这个错误消息：

Windows Installer 服务无法安装升级补丁，因为可能缺少要升级的程序，或者升级补丁可能会更新不同版本的程序。验证该程序是否存在于您的计算机上，并且您有正确的升级补丁。

所以这让我觉得这是因为修复适用于 Visual Studio 2005，而我使用的是 Visual Studio 2008。有人知道适用于 Visual Studio 2008 的修复吗？

我有一个使用 Windows 身份验证的 asp.net 内部网应用程序。我几年前使用 VS 2005 创建了该应用程序，并且 Windows 身份验证位运行良好。我的 web.config 具有以下内容（内部配置 -> system.web 元素）：

我在 Firefox 中对此进行了测试以确认是否需要凭据，并且确实在第一次访问该站点时提示我输入我的网络凭据，如果它们无效，我将被拒绝。

但是，当我尝试访问 HttpContext.Current.User.Identity 时，该对象的 Name 和 AuthenticationType 为空字符串，并且 Authenticated = false。我想我可能需要在浏览互联网后启用 WindowsTokenRoleProvider ，但这并没有改变任何东西。

自从我上次看到它工作以来，我做的两件事是通过转换向导将项目升级到 VS 2008，我还把它放下了几个月，而我的同事可能在这里或那里工作过. 我很确定唯一影响我的 User.Identity 的是上面提到的 web.config 中的值，但显然我做错了什么。还有其他人遇到类似的问题或看到我做错了什么吗？谢谢。

我们正在开发一个使用集成身份验证的 Intranet 门户，但该站点的一些部分将暴露给不在域中的用户。对于这些用户，我们计划使用匿名访问。但是，我们对整个应用程序的显示逻辑是基于登录到门户的用户，因此我们对这种方法并不完全满意。两种类型的用户的 URL 必须相同，并且两种环境之间的转换必须是无缝的。

我们尝试在页面中使用用户控件进行身份验证，但没有成功。到达页面时，会弹出标准 Windows 身份验证灰色框。

有没有办法像 HTTP 应用程序一样在 IIS 级别拦截请求？如果适用，我们将禁用匿名访问，对于未经身份验证的用户，我们将模拟具有最低权限的域帐户并重定向到主页。

我目前正在为一位偏好从 Windows 进行单点登录但在 Novell Netware 6 环境（WinXP 桌面）中运行的客户构建 .NET 3.5 应用程序。

我是否认为这排除了在 .NET 应用程序中使用集成 Windows 身份验证作为避免提示用户输入凭据的一种方式？

虽然他们在 Novell 网络（使用 eDirectory）上，但客户还维护一个可用于应用程序身份验证的 Active Directory 实例，并且由于应用程序将具有 WinForms 组件，我希望理想情况下利用客户端应用程序服务来进行身份验证广告。这将允许针对所有表示层使用相同的安全模型，并且还提供可能需要的离线身份验证。

但是，我不确定在台式电脑上检索用户登录凭据的选项是什么。如果 Windows 身份验证是不可能的，是否有另一种方法来检索凭据并将其传递给客户端应用程序服务？

拜托，有人可以提供一种简单直接的方法来启用 ASP.NET > Kerberos > Sql Server 吗？

我们有clientMachine > webServer > databaseServer。客户坚持网站必须拉取 Windows 登录而不提示，因此需要 Kerberos 和集成身份验证。它还必须将用户模拟到数据库服务器上，从而引发双跳。

我们的域是一个 Windows 2003 域，据我所知，这意味着 Kerberos 已启用。在加入域的计算机上，登录时，kerbtray 向我显示我有大量票证，因此它显然可以正常工作。

AD 中的 Web 和数据库服务器计算机帐户都是“受信任的委派”。
必须访问系统的 AD 用户帐户都是“受信任的委派”。
当一切正常时，我会添加更多用户，现在是两个。

Sql Server 实例在数据库服务器上的 LocalSystem 下运行，据我所知，这意味着它根本不需要弄乱那些 SPN 的东西。

然而，当我尝试使用任一用户登录时，我得到

表示双跳失败。进一步的事实是，在 db 服务器上的应用程序日志中有大量来自“MSSQL”的条目说同样的事情。

我真的不敢相信这有多难……我的意思是，IIS、SQL 和 Windows 都是微软，他们不能说得更好吗？？？

总而言之，我有

• kerberos 域，
  
• db 和 web 服务器都受信任的委派
  
• 受信任委托的用户
  
• AD 组中的用户
  
• AD 组作为 sql 中的登录名（和 db 中的用户）
  
• IIS 关闭匿名、集成打开、基本和摘要关闭
• 启用集成的 IE

我有一个 ASP.Net 2.0 应用程序，它使用集成的 Windows 身份验证来验证/授权用户。该应用程序在 Windows XP/IIS 5.1、Windows Server 2008/IIS 7 和 Windows Vista/IIS 7 上运行良好。当我尝试在 Windows 7/IIS 7.5 上运行此应用程序时，出现以下异常：The trust relationship between this workstation and the primary domain failed.

堆栈跟踪如下：

web.config 文件包含以下与身份验证/授权相关的信息：

我在研究此错误时发现的大多数结果都表明该问题与域中的计算机帐户损坏有关，并将解决方案列为重新加入域。我已经这样做了，但错误仍然出现。“正常”域操作工作正常（访问 UNC 共享、登录等）。

出于兼容性原因，此应用程序在 Classic .Net AppPool 中运行。我尝试将 AppPool 的标识更改为“NetworkService”，但错误仍然存​​在。

任何帮助是极大的赞赏。

是否有可能：

禁止 IIS 中的匿名访问

和

有...

...在网络配置中？我们需要访问 ASP.Net Membership 提供程序和访问 LOGON_USER 服务器变量中的 Windows 用户名。

我们发现，如果我们还将身份验证模式设置为“Windows”，那么在 IIS 中禁止匿名访问只会填充 LOGON_USER ......然后不允许我们使用成员资格提供程序。

我很困惑为什么“表单”模式会导致空的 LOGON_USER 变量。

寻找一种跨浏览器的方式来让用户退出使用 Windows 身份验证的网页。

出于 IP 原因，我需要将网站作为服务帐户运行，我还希望能够使用 AzMan 对用户进行身份验证/身份验证。出于某种原因，我似乎无法让这些一起工作。我已经设置了一个示例应用程序来测试基本上会吐出一些用户凭据的水域。除了 Azman 和 Web 配置设置之外，该应用程序没有集成代码（没有日志记录/DB/Webserice 交互），它是一个寻呼机。

在拒绝匿名访问的网络服务帐户下运行应用程序池，我得到：

..这一切都很好，一切正常，但是服务帐户是网络服务而不是我应该使用的服务帐户。如果我将帐户切换到服务帐户，我会弹出窗口询问用户凭据（我不想要，它应该是单点登录）；但是我在之前的设置中获得了这些凭据（ct/rhyc）

网站上有一个 setspn 命令运行（显然），但我真的不知道 spn 做了什么，更不用说知道如何检查它了。此外，如果我允许匿名访问运行服务帐户的应用程序池，我会得到：

对不起，伙计们，我和 IIS n00b，这通常不是我会做的事情，但是我们的管理员似乎对 IIS 不太了解，所以留给我.. :(

有什么方法可以在 ASP.NET 中使用 Windows 身份验证而不需要 Windows 帐户？我需要使用浏览器身份验证提示对虚拟目录进行密码设置。