Guten Tag,
ich habe für eine WebAnwendung im IIS die Authentifizierung auf "Windows-Authentifizierung" gestellt und alle anderen Authentifizierungs-Arten deaktiviert.
Wenn ich anschließend auf der selben Maschine eine Seite der Anwendung aufrufe und mir die Identity des Users ausgeben lasse, dann passt auch alles.
Sprich, AuthenticationType = Negotiate und Name ist auch richtig gesetzt.
Falls ich dieselbe Seite aber nun von einer anderen Maschine aus aufrufe, dann erscheint im Browser der Zugangsdaten-Dialog für die Standard-Authentifizierung, welche aber gar nicht aktiviert ist!!!
Die Umgebung sieht folgendermaßen aus:
Beide Maschinen befinden sich in derselben Domäne im Intranet.
IIS-Version: 8.5
ASP.NET: 4.5
Hat jemand eine Idee was da schief laufen könnte?
Gruß,
wax
Das wird er jeweilige Dialog des Browsers sein. Eine "Standard-Authentifizierung" gibt es übrigens nicht.
Bei Browsern muss die NTLM/Kerberos-Ticket-Weiterleitung aktiviert sein, sonst werden die Windows Credentials bei Requests nicht mit gegeben; zB bei Firefox ist das Standardmäßig bei Remote Requests deaktiviert.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
Mit Standard meine ich die Http-Basic-Authentifizierung. Haben die im IIS schlecht übersetzt wie ich finde. Also der Browser (IE) ist so konfiguriert, dass er es kann. Klappt bei lokalen Seiten mit derselben Authentifizierung auch.
Edit: Ich habe das Wort Remote überlesen. Kann man die Credentials Weitergabe getrennt für lokal und remote konfigurieren?
Gruß,
wax
Hallo,
die Situation sieht inzwischen folgendermaßen aus...
Client-Rechner in derselben Domäne wie der Server, können sich nur dann per "Windows-Authentifizierung" anmelden, wenn die ApplicationPool-Identität auf ein vordefiniertes Konto festgelegt wurde. Also z.B. ApplicationPoolIdentity oder NetworkService usw.
Sobald ich die Identität des AppPool's aber auf einen lokalen User der Server-Maschine stelle, wird jede Client-Anfrage wieder mit einem 401er Fehler quittiert.
Ich habe diesem lokalen User auch ausreichende NTFS-Rechte auf den Anwendungsordner gegeben.
Hat leider keine Besserung gebracht.
Hat noch jemand Ideen woran es liegen kann?
Gruß,
wax