Laden...
myCSharp Logo myCSharp Logo
Light
Dark
System
Login
Web-Technologien

Standard Authentifizierung Dialog trotz Windows Authentifizierung

Erstellt von Wax vor 8 Jahren Letzter Beitrag vor 8 Jahren 900 Views
Wax Themenstarter:in
731 Beiträge seit 2006
Dabei seit: 24.05.2006
Wohnort/Region: Dortmund
Beiträge (731)
Private Nachricht schreiben
vor 8 Jahren
Melden
Permalink
Standard Authentifizierung Dialog trotz Windows Authentifizierung

Guten Tag,

ich habe für eine WebAnwendung im IIS die Authentifizierung auf "Windows-Authentifizierung" gestellt und alle anderen Authentifizierungs-Arten deaktiviert.

Wenn ich anschließend auf der selben Maschine eine Seite der Anwendung aufrufe und mir die Identity des Users ausgeben lasse, dann passt auch alles.
Sprich, AuthenticationType = Negotiate und Name ist auch richtig gesetzt.

Falls ich dieselbe Seite aber nun von einer anderen Maschine aus aufrufe, dann erscheint im Browser der Zugangsdaten-Dialog für die Standard-Authentifizierung, welche aber gar nicht aktiviert ist!!!

Die Umgebung sieht folgendermaßen aus:
Beide Maschinen befinden sich in derselben Domäne im Intranet.
IIS-Version: 8.5
ASP.NET: 4.5

Hat jemand eine Idee was da schief laufen könnte?

Gruß,
wax

Abt
16.835 Beiträge seit 2008
Dabei seit: 20.07.2008
Beiträge (16.835)
Private Nachricht schreiben
vor 8 Jahren
Melden
Permalink

Das wird er jeweilige Dialog des Browsers sein. Eine "Standard-Authentifizierung" gibt es übrigens nicht.
Bei Browsern muss die NTLM/Kerberos-Ticket-Weiterleitung aktiviert sein, sonst werden die Windows Credentials bei Requests nicht mit gegeben; zB bei Firefox ist das Standardmäßig bei Remote Requests deaktiviert.

- performance is a feature -

Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code

Wax Themenstarter:in
731 Beiträge seit 2006
Dabei seit: 24.05.2006
Wohnort/Region: Dortmund
Beiträge (731)
Private Nachricht schreiben
vor 8 Jahren
Melden
Permalink

Mit Standard meine ich die Http-Basic-Authentifizierung. Haben die im IIS schlecht übersetzt wie ich finde. Also der Browser (IE) ist so konfiguriert, dass er es kann. Klappt bei lokalen Seiten mit derselben Authentifizierung auch.

Edit: Ich habe das Wort Remote überlesen. Kann man die Credentials Weitergabe getrennt für lokal und remote konfigurieren?

Gruß,
wax

Wax Themenstarter:in
731 Beiträge seit 2006
Dabei seit: 24.05.2006
Wohnort/Region: Dortmund
Beiträge (731)
Private Nachricht schreiben
vor 8 Jahren
Melden
Permalink

Hallo,

die Situation sieht inzwischen folgendermaßen aus...

Client-Rechner in derselben Domäne wie der Server, können sich nur dann per "Windows-Authentifizierung" anmelden, wenn die ApplicationPool-Identität auf ein vordefiniertes Konto festgelegt wurde. Also z.B. ApplicationPoolIdentity oder NetworkService usw.

Sobald ich die Identität des AppPool's aber auf einen lokalen User der Server-Maschine stelle, wird jede Client-Anfrage wieder mit einem 401er Fehler quittiert.

Ich habe diesem lokalen User auch ausreichende NTFS-Rechte auf den Anwendungsordner gegeben.
Hat leider keine Besserung gebracht.

Hat noch jemand Ideen woran es liegen kann?

Gruß,
wax

2003-2024 © myCSharp.de - Alle Rechte vorbehalten. Benutzerinhalte unterliegen cc-by-sa 4.0
Made with ♥ and ASP.NET Core - 2.1.146+a1519aa290