Windows認証を使用してロールを介した一部のコンポーネントへのアクセスを拒否しているASP.Netアプリケーションがあります。IEを使用する場合、サイトは[認証が必要]ボックスを1回ポップアップし、ユーザーがActive Directoryのユーザー名/パスワードを入力できるようにします。これで、すべて問題ありません。
ただし、Firefoxを使用している場合は、[認証が必要]ボックスが表示されますが、[OK]をクリックすると再び表示されます。それは数十回起き続けます!それらすべてに対して[キャンセル]をクリックすると、正しく失敗し、サイトへのアクセスが拒否されます。1(適切に認証されたもの)を除くすべてに対して[キャンセル]をクリックすると、適切に認証されたように動作します。
ここでの私の目標は、FirefoxをIEのように動作させ、ユーザーに1回だけ尋ねることです。
このフォーラム投稿では、web.configを更新してWebResource.axdでanonを許可することを推奨しています:http://forums.asp.net/p/1295804/2515478.aspx#2515478
理想的ではありません-axdリクエストがこのように動作する理由がよくわかりません。
注:NTLMにはキープアライブが必要です。フィドラーまたはファイアバグをインストールすると、リクエストヘッダーに「接続:キープアライブ」メッセージが表示されるはずです:http://davenport.sourceforge.net/ntlm.html#ntlmHttpAuthentication
サイトをabout:config >> network.automatic-ntlm-auth.trusted-urisに追加することで、FirefoxをIEのように正確に動作させることができます。その後、firefoxはサイトにWindowsAuthを使用します。
ユーザーが最初にWebサイト(login.aspxページ)を表示/ログインしたときにのみ認証が要求されるようにログイン/認証システムを再設計して、その後ユーザーの資格情報がWebサイト全体にキャッシュされるようにするのが最善かもしれません。 。