問題タブ [windows-authentication]

どうやら、Windows Vista Home Basic と Premium の両方に IIS 用の統合 Windows 認証が付属していないようです (Business エディションが必要です)。IIS 用に Windows 認証をインストールする方法を知っている人はいますか?

Programs and Features > Turn Windows Features on or off に入りました。次に、Windows の [機能] ポップアップで、[インターネット インフォメーション サービス] > [World Wide Web サービス] > [セキュリティ] > [???]に移動しました。

セキュリティの下にある唯一のオプションは次のとおりです。

• 基本認証
• IP セキュリティ
• リクエストのフィルタリング
• URL認証

この修正を見つけましたが、次のエラー メッセージが表示されました。

アップグレードするプログラムが見つからないか、アップグレード パッチが別のバージョンのプログラムを更新する可能性があるため、Windows インストーラ サービスでアップグレード パッチをインストールできません。プログラムがコンピューターに存在し、正しいアップグレード パッチがあることを確認します。

修正が Visual Studio 2005 用であり、私は Visual Studio 2008 を使用しているためだと思います。Visual Studio 2008 に適用される修正を知っている人はいますか?

Windows 認証を使用する asp.net イントラネット アプリケーションがあります。数年前に VS 2005 でアプリケーションを作成しましたが、Windows 認証ビットは完全に機能していました。私のweb.configには次のものがあります（内部構成-> system.web要素）：

これを Firefox でテストして資格情報が必要であることを確認しました。実際、サイトに最初にアクセスするときにネットワーク資格情報の入力を求められ、それらが無効な場合は拒否されます。

しかし、HttpContext.Current.User.Identity にアクセスしようとすると、オブジェクトの Name と AuthenticationType に空の文字列があり、Authenticated = false になっています。インターウェブを調べた後、WindowsTokenRoleProvider を有効にする必要があるのではないかと考えましたが、何も変わりませんでした。

最後に動作するのを確認してから私が行った 2 つのことは、変換ウィザードを使用してプロジェクトを VS 2008 にアップグレードすることです。また、同僚があちこちで作業している間、数か月間プロジェクトを停止しました。 . User.Identity に影響を与えるのは上記の web.config の値だけだと確信していましたが、明らかに何か間違っているようです。他の誰かが同様の問題に遭遇したり、私が間違っていることを見たりしますか? ありがとう。

統合認証を使用するイントラネット ポータルを開発していますが、サイトのいくつかのセクションがドメイン外のユーザーに公開されます。これらのユーザーには、匿名アクセスを使用する予定です。ただし、アプリケーション全体の表示ロジックは、ポータルにログインしているユーザーに基づいているため、このアプローチには完全には満足していません。URL は両方のタイプのユーザーに対して同じである必要があり、両方の環境間の移行がシームレスである必要があります。

ページでユーザー コントロールを使用して認証を試みましたが、うまくいきませんでした。ページに到達すると、標準の Windows 認証の灰色のボックスが表示されます。

HTTP アプリケーションのように IIS レベルで要求を傍受する方法はありますか? 該当する場合は、匿名アクセスを無効にし、認証されていないユーザーに対しては、最小限の特権を持つドメイン アカウントで偽装し、ホームページにリダイレクトします。

私は現在、Windows からのシングル サインオンを好み、Novell Netware 6 環境 (WinXP デスクトップ) で実行している顧客向けに .NET 3.5 アプリケーションを設計しています。

ユーザーに資格情報の入力を求めるプロンプトを回避する方法として、.NET アプリケーション内での統合 Windows 認証の使用を除外するという考えは正しいでしょうか?

彼らは Novell ネットワーク (eDirectory を使用) 上にありますが、顧客はアプリケーション認証に使用できる Active Directory インスタンスも維持しています。アプリケーションには WinForms コンポーネントがあるため、クライアント アプリケーション サービスを利用して認証するのが理想的です。広告。これにより、すべてのプレゼンテーション レイヤーに対して同じセキュリティ モデルが可能になり、必要になる場合があるオフライン認証も提供されます。

ただし、デスクトップ PC でユーザーのログイン資格情報を取得するためのオプションが何であるかはわかりません。Windows 認証が問題外の場合、資格情報を取得してクライアント アプリケーション サービスに渡す別の方法はありますか?

ASP.NET> Kerberos> Sql Serverを有効にする簡単で簡単な方法を教えてください。

clientMachine > webServer > databaseServer があります。クライアントは、サイトがプロンプトではなく Windows ログインをプルする必要があると主張しているため、Kerberos と統合認証が必要です。また、ダブルホップを誘発して、ユーザーを db サーバーに偽装する必要があります。

私たちのドメインは Windows 2003 ドメインです。私がオンラインで知る限り、これは Kerberos が有効になっていることを意味します。また、ドメインに参加しているコンピューターでログインすると、kerbtray は大量のチケットを持っていることを示しているので、どうやら機能しているようです。

AD の Web およびデータベース サーバー コンピューター アカウントは、どちらも「委任に対して信頼されています」。
システムにアクセスする必要がある AD ユーザー アカウントは、どちらも「委任に対して信頼されています」。
すべてが機能するようになったら、さらにユーザーを追加します。今のところ 2 人です。

Sql Server インスタンスは、データベース サーバーの LocalSystem の下で実行されています。これは、オンラインでわかる限り、これらの SPN をいじる必要がないことを意味します。

それでも、どちらかのユーザーでログインしようとすると、

ダブルホップの失敗を示します。これは、db サーバーのアプリケーション ログに、同じことを言っている "MSSQL" からの多数のエントリがあるという事実によって促進されます。

これがどれだけ大変なことか、本当に信じられません... つまり、IIS、SQL、および Windows はすべて Microsoft です。

要約すると、私は

• ケルベロス ドメイン、
  
• db と web サーバーの両方が委任に対して信頼されている
  
• 委任に対して信頼されているユーザー
  
• AD グループのユーザー
  
• SQLのログインとしてのADグループ（およびdbのユーザー）
  
• 匿名がオフ、統合がオン、基本およびダイジェストがオフの IIS
• Enable Integrated をオンにした IE

統合 Windows 認証を使用してユーザーを認証/承認する ASP.Net 2.0 アプリケーションがあります。このアプリケーションは、Windows XP/IIS 5.1、Windows Server 2008/IIS 7、および Windows Vista/IIS 7 で正常に動作します。このアプリケーションを Windows 7/IIS 7.5 で実行しようとすると、次の例外が発生します。The trust relationship between this workstation and the primary domain failed.

スタック トレースは次のとおりです。

web.config ファイルには、認証/承認に関連する次の情報が含まれています。

このエラーを調査したときに見つけた結果のほとんどは、問題がドメイン内の壊れたコンピューター アカウントに関連していることを示しており、解決策としてドメインへの再参加が挙げられています。これを実行しましたが、エラーがまだ表示されます。「通常の」ドメイン操作は正常に機能します (UNC 共有へのアクセス、ログインなど)。

このアプリケーションは、互換性の理由から Classic .Net AppPool で実行されます。AppPool の ID を「NetworkService」に変更しようとしましたが、エラーは引き続き発生します。

どんな助けでも大歓迎です。

次のことは可能ですか。

IIS で匿名アクセスを禁止する

と

もつ...

...Web構成で？ASP.Net メンバーシップ プロバイダーへのアクセスと、LOGON_USER サーバー変数の Windows ユーザー名へのアクセスの両方が必要です。

私たちが発見したのは、IIS で匿名アクセスを禁止すると、認証モードを "Windows" に設定した場合にのみ LOGON_USER が設定され、メンバーシップ プロバイダーを使用できなくなるということです。

「フォーム」モードで LOGON_USER 変数が空になる理由がわかりません。

Windows 認証を使用する Web ページからユーザーをログオフするクロスブラウザーの方法を探しています。

IPの理由から、Webサイトをサービスアカウントとして実行する必要があります。また、ユーザーの認証/認証にAzManを使用できるようにしたいです。どういうわけか、これらを一緒に機能させることができないようです。基本的にいくつかのユーザー資格情報を吐き出す水域をテストするためのサンプルアプリを設定しました。AzmanとWeb構成のセットアップを除いて、アプリには統合コードがありません（logging / DB / Websericeの相互作用はありません）。これは1ページのポケットベルです。

Anonアクセスが拒否されたネットワークサービスアカウントでアプリプールを実行すると、次のようになります。

..これはすべて問題ありません。すべてが機能していますが、サービスアカウントはネットワークサービスであり、使用するはずのサービスアカウントではありません。アカウントをサービスアカウントに切り替えると、ユーザーの資格情報を要求するポップアップウィンドウが表示されます（これは不要です。シングルサインオンである必要があります）。ただし、以前の設定（ct / rhyc）でこれらのクレデンシャルが渡されていました

Webサイトに対してsetspnコマンドが実行されたようですが（どうやら）、spnが何をするのか、ましてやチェック方法はわかりません。また、サービスアカウントを実行しているアプリプールで匿名アクセスを許可すると、次のようになります。

申し訳ありませんが、私はIIS n00bです。通常は私が行うことではありませんが、管理者はIISについてあまり知らないようですので、私に任せています。

Windows アカウントを必要とせずに ASP.NET で Windows 認証を使用する方法はありますか? ブラウザの認証プロンプトを使用してパスワードを設定する仮想ディレクトリが必要です。