IIS Digest неоднократно запрашивал аутентификацию

У меня есть экземпляр разработки сайта интрасети ASP.NET, проверенный и запущенный на моей локальной машине. Мы используем аутентификацию дайджеста, чтобы пользователи могли входить в систему, используя свои активные учетные записи каталогов.

Только в моей копии разработки Digest иногда будет запрашивать информацию для входа обычно ~ 9 раз на запрос страницы. После многократного входа в систему (или он также работает для отмены из 8 из 9 приглашений), я могу использовать сайт как обычно.

Я не могу определить, что вызывает проблему. Иногда эта проблема возникает при следующем запросе страницы, иногда после того, как я отредактировал /сохранил /обновил страницу, и иногда это не происходит вообще.

Каждое приглашение запускает несколько событий безопасности для входа в систему (Event ID 4624 & 4672) в средстве просмотра событий. Вскоре после каждого всплытия событий входа в систему я увижу всплеск событий выхода из системы (Event ID 4634)

Сотрудник, у которого почти идентичная настройка (Windows 7, IIS 7), не испытывает проблемы. Наша производственная копия (работающая на другом сервере) также не вызывает проблемы. Мы попытались сравнить наши настройки в IIS, а не находить какие-либо различия.

Я использую хром, но я столкнулся с проблемой в других браузерах.

7 голосов | спросил David Budiac 12 Jam1000000amWed, 12 Jan 2011 02:16:12 +030011 2011, 02:16:12

2 ответа


1

Если это приложение предназначено только для внутреннего использования, я бы рекомендовал использовать интегрированный auth, а не дайджест. Для приложений без встроенной веб-формы, такой как ваш, 99% интегрированы (AD auth pass through) или базовые auth через SSL.

Кроме того, Digest не всегда работает с AD и зависит от настроек AD и каждого пользователя. Такие вещи Google, как «digest auth active directory» или «digest reversible encryption», так что см. Проблемы, с которыми люди сталкиваются.

Другие вещи, на которые нужно смотреть, - это разрешения NTFS на файлы /папки, и если анонимность включена (это не должно быть).

ответил Bret Fisher 22 FebruaryEurope/MoscowbTue, 22 Feb 2011 08:17:41 +0300000000amTue, 22 Feb 2011 08:17:41 +030011 2011, 08:17:41
0

У вас есть (кеширование /не кэширование) веб-прокси между вашей машиной и сервером? Я видел ту же проблему с аутентификацией SharePoint, решение, которое мы взяли, состояло в том, чтобы избавиться от брандмауэра /прокси-сервера ISA через правило, позволяющее клиентам обойти его для сайта Sharepoint. Это решило проблему, но мы не исследовали основную причину.

ответил Shadok 17 Jpm1000000pmMon, 17 Jan 2011 20:13:32 +030011 2011, 20:13:32

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132