代码之家  ›  专栏  ›  技术社区  ›  Ian Vink

ASP.NET核心:IIS活动目录身份验证-不使用池标识

asp.net-core-mvc asp.net-core asp.net c#
  •  0
  • Ian Vink  · 技术社区  · 6 年前

    我们的ASP.NET Core应用程序在Windows身份验证中运行良好,可通过以下方式正确保护应用程序: 

    [Authorize(Roles = "ABC\\MyGroup")]

    但是,当我们将应用程序移动到另一个服务器时,应用程序正在运行的池没有访问活动目录的权限。在setup.cs中,我如何告诉asp.net core使用特定帐户访问active directory以对请求进行身份验证。

    我不是在问应用程序中的模拟,应用程序需要简单地访问广告,以便它可以确定用户是否可以访问控制器 

            services.AddAuthentication(IISDefaults.AuthenticationScheme);

        services.Configure<IISOptions>(options => {
            options.AutomaticAuthentication = true;
            options.ForwardClientCertificate = true;
            options.AuthenticationDisplayName = "EnterAccount";
        });
    1 回复  |  直到 6 年前
        1
  •  0
  •   mxmissile    5 年前

    解决方案:

    将此添加到web.config 

      <aspNetCore forwardWindowsAuthToken="true"

    我在博客上说 solution here

    推荐文章
    Community wiki  ·  为什么使用DirectoryEntry对LDAP进行身份验证会间歇性地抛出COMException(0x8007203A):“服务器不可操作”?
    1 年前
    PixelScribe  ·  实体框架EDMX未更新ASP.NET web应用程序中的连接字符串
    1 年前
    Hua Deng  ·  page_load中的调用方法导致adapter.fill()上出现StackOverflowException,但在其他地方调用时没有问题
    1 年前
    WingiM  ·  REST API-如何实现具有相同名称但可接受参数类型不同的多个方法
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    NAM3L3SSRJ  ·  如何在C语言中创建一个方法或函数,在超市销售时减少数据库中的库存
    2 年前
    Javad A salehi  ·  C#如何解析“MyValue”的动态值
    2 年前
    Alıyev Rufet  ·  无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository
    2 年前
    Geoff  ·  从Microsoft Identify Platform获取访问令牌
    2 年前
    Haim Ohayon  ·  这些链接之间有什么区别?
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号