代码之家 › 专栏 › 技术社区 › Ian Vink

ASP.NET核心:IIS活动目录身份验证-不使用池标识

asp.net-core-mvc asp.net-core asp.net c#

Ian Vink · 技术社区 · 6 年前

我们的ASP.NET Core应用程序在Windows身份验证中运行良好,可通过以下方式正确保护应用程序:

[Authorize(Roles = "ABC\\MyGroup")]

但是,当我们将应用程序移动到另一个服务器时,应用程序正在运行的池没有访问活动目录的权限。在setup.cs中,我如何告诉asp.net core使用特定帐户访问active directory以对请求进行身份验证。

我不是在问应用程序中的模拟,应用程序需要简单地访问广告,以便它可以确定用户是否可以访问控制器

        services.AddAuthentication(IISDefaults.AuthenticationScheme);

        services.Configure<IISOptions>(options => {
            options.AutomaticAuthentication = true;
            options.ForwardClientCertificate = true;
            options.AuthenticationDisplayName = "EnterAccount";
        });

1 回复 | 直到 6 年前

mxmissile 6 年前

解决方案:

将此添加到web.config

  <aspNetCore forwardWindowsAuthToken="true"

我在博客上说 solution here 。

推荐文章

Community wiki · 为什么使用DirectoryEntry对LDAP进行身份验证会间歇性地抛出COMException(0x8007203A):“服务器不可操作”?

1 年前

PixelScribe · 实体框架EDMX未更新ASP.NET web应用程序中的连接字符串

1 年前

Hua Deng · page_load中的调用方法导致adapter.fill()上出现StackOverflowException,但在其他地方调用时没有问题

1 年前

WingiM · REST API-如何实现具有相同名称但可接受参数类型不同的多个方法

1 年前

Community wiki · 基于两个参数在文本框中使用上下文键自动完成?

1 年前

NAM3L3SSRJ · 如何在C语言中创建一个方法或函数,在超市销售时减少数据库中的库存

2 年前

Javad A salehi · C#如何解析“MyValue”的动态值

2 年前

AlÄ±yev Rufet · 无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository

2 年前

Geoff · 从Microsoft Identify Platform获取访问令牌

2 年前

Haim Ohayon · 这些链接之间有什么区别?

2 年前