授权不适用于IIS中的Windows身份验证
是指在Internet Information Services(IIS)中使用Windows身份验证时,授权功能不能生效的情况。
Windows身份验证是一种通过Windows域控制器验证用户凭据的身份验证方式,常用于企业内部网络环境中。而IIS是一种用于托管和发布Web应用程序的服务器软件。
在IIS中,授权是一种通过配置访问权限来限制用户对Web资源的访问的方式。授权可以基于用户的身份、角色或其他条件进行设置,以确保只有经过授权的用户可以访问受保护的内容。
然而,当使用Windows身份验证时,IIS默认会使用Windows操作系统提供的身份验证功能,而不是自己的授权功能。这意味着在这种情况下,IIS的授权功能将无效,无法对用户进行精细的访问控制。
解决这个问题的方式是在IIS中禁用Windows身份验证,然后启用IIS的授权功能。具体操作如下:
- 打开IIS管理器,找到需要进行设置的网站或应用程序。
- 右键点击该网站或应用程序,选择“属性”。
- 在属性窗口中,选择“目录安全性”选项卡。
- 单击“编辑”按钮,进入“验证和访问控制”对话框。
- 在该对话框中,取消勾选“启用基本身份验证”和“启用集成Windows身份验证”选项。
- 确定并关闭对话框,保存设置。
完成上述操作后,Windows身份验证将被禁用,而IIS的授权功能将生效。此时,可以在IIS中配置授权规则,限制或允许特定的用户或角色访问Web资源。
需要注意的是,禁用Windows身份验证可能会导致一些应用程序无法正常运行,因为这些应用程序依赖于Windows身份验证来获取用户身份信息。在禁用Windows身份验证之前,应该确保应用程序能够适应该变化,并通过其他方式获取用户身份信息。
在腾讯云的产品生态系统中,提供了多种与IIS相关的产品和服务,例如云服务器CVM、负载均衡CLB、腾讯云数据库、内容分发网络CDN等。这些产品可以与IIS结合使用,提供可靠、高效的Web应用程序托管和发布解决方案。具体信息可以参考腾讯云官网相关产品介绍:
相关·内容
在IIS 6中,Windows身份验证工作得非常完美。在IIS8.5中,有时Windows身份验证工作,用户可以查看站点,但有时,Windows身份验证根本无法工作,用户会看到404错误("The webpage无法找到“错误会显示)。我用Fiddler观看网站的流量:
每当Windows身份验证生效时,我都会看到web请求有授权头
浏览 9提问于2017-06-28得票数 0
1回答
我有一个Windows 2008 (与SP2)运行。我的站点工作正常,但IIS (用于IIS7)缺少编辑站点授权的".NET授权“图标。".NET身份验证“图标显示得很好,我使用的是表单身份验证。"Admin“中的其他图标也会出现,比如FastCGI和。
有什么想法吗?
浏览 0提问于2010-02-15得票数 0
1回答
我希望将IIS配置为只接受来自特定AD组的用户的请求。此配置在默认网站级别上是必需的。因此,在默认网站上,我启用了Windows身份验证,转到授权规则选项,选择添加允许规则,并将AD组放在“指定的角色或用户组:”中。有人能帮我弄清楚我错
浏览 3提问于2016-10-22得票数 1
1回答
我正在尝试通过IIS配置对Analysis Services的HTTP访问,从而在OLAP上运行MDX查询。我使用的是olap.xmla python库,只要我使用匿名身份验证,它就工作得很好。在我使用切换到Windows身份验证的那一刻,我无法使用此库进行连接。当我尝试这样做时,我得到了一个401未经授权的错误。凭据是正确的,因为我可以从MS SQL server 2008连接到服务器。我遵循了这篇文章,它对匿名<
浏览 0提问于2014-08-19得票数 0
3回答
在控制器中,我使用HttpClient请求来获取数据,一切都很正常。我面临的问题是,当在项目中启用Windows身份验证时,web API调用将返回401未经授权的错误。我的控制器中执行调用的代码是:{
var invoiceDetailUrl = BASE_URL + Url.HttpRouteUrl身份验证,但不一定是Web A
浏览 4提问于2013-01-30得票数 52
回答已采纳
我想试试服务器,所以我在微软( microsoft )上搜索了它,找到了tfs 2012,并将它安装在一个笔记本上,笔记本上有windows 7家庭溢价。安装是成功的,但当我遵循创建新项目的过程时,它要求登录。我不知道要使用什么用户/通行证,我尝试了一些,没有用。
我试图创建一个新用户(无论是在windows中还是在tfs中),但都失败了。显然,所有这些都归结为IIS的一个特性,即"Windows身份验证“,这个窗
浏览 2提问于2013-12-19得票数 0
1回答
IIS7.5缺少授权头
、、、、
我有一个网站运行ISAPI过滤器,提供SSO功能,以及匿名和基本身份验证。ISAPI过滤器使用基本凭证(例如基本base64EncodedString (用户名:密码))填充每个请求的“授权”标题,我可以使用Fiddler看到它。接下来,我有一个HTTP模块从“授权”头获取基本凭据,对它们进行解码并将用户名放入一个新的头值中。然后Tridion获取新的报头并由内置的SSO模块使用。此解决方案适用于IIS6,但
浏览 0提问于2012-11-07得票数 6
我需要我的MVC4应用程序,以获得当前域用户登录到机器自动登录在我的index.cshtml页面。<authentication mode="Windows" />
就像这样,用户在登陆页面上是空白的</em
浏览 6提问于2013-10-08得票数 6
回答已采纳
1回答
/>因为我没有身份验证,所以我将再次成为未经授权的401:这是合理的。/>现在我被带到主页上:这是合理的。上面的工作原理是IIS Express。但是,当我向Windows 2012 R2 IIS7
浏览 2提问于2016-05-19得票数 8
回答已采纳
1回答
我试图在IIS中做一些我认为非常简单的事情,但我无法使其工作。 我创建了一个简单的html+js页面和web api后端的网页。现在我想只允许本地网络上的一些用户使用这个网页,我希望这可以在web.config文件中以某种方式进行配置。IIS在域中的计算机上运行,因此我在其web.config中将web应用程序设置为使用Windows身份验证,并在授权部分提供了允许的</e
浏览 13提问于2019-06-05得票数 0
回答已采纳
1回答
我对具有Active Directory的应用程序使用Windows身份验证。但是当我从ie中的其他机器访问应用程序时,它不断地提示输入用户名和密码。我已经在web.config中添加了windows身份验证、身份模拟的设置。并启用仅用于应用程序的windows身份验证的IIS设置。匿名身份验证已禁用。据我观察
浏览 1提问于2013-03-19得票数 2
回答已采纳
我用VisualStudio2017和ASP.NET Core1.2做了一个玩具项目,当我的项目作为独立的应用程序执行时,或者在IIS10 (WS2016)中执行时,检索用户的WindowsIdentity我一直在使用相同的导航器,所以我相信它的配置是正确的。"applicationUrl": "http://localhost:1028/",
"sslPort
浏览 2提问于2017-08-31得票数 2
回答已采纳
1回答
我在网站下有一个文件夹,每当我尝试访问它或它的任何子文件夹时,它都会引发身份验证请求。在IIS中,“身份验证”仅启用匿名,“.NET授权规则”设置为“允许所有用户”。当我尝试访问此文件夹时,什么可以使IIS请求授权?web应用程序中有什么东西可以导致授权请求吗?这是Windows 8下的IIS 8,该应用程序是在Windows 7下开发并传输到Window
浏览 2提问于2013-08-08得票数 0
回答已采纳
我的asp.net应用程序使用Windows Authentication部署在域aaa中。用户尝试使用域bbb登录。它不会拒绝登录提示窗口。访问SQL server时抛出错误。Select c).ToList()
Web.config按照朋友的建议,将Impersonate更改为false。获取不同的
浏览 1提问于2013-06-13得票数 0
回答已采纳
1回答
我们在IIS上安装了一个web应用程序( Windows ),用于启用ASP.NET身份验证的客户端之一。如果我们在安装IIS和web应用程序的同一台机器上本地创建这些组,并将域用
浏览 0提问于2015-06-15得票数 1
回答已采纳
我们的产品使用Custom流程并实现了ICustomGrantValidator,以便与专有的单点登录解决方案集成。我们有一个模拟的SSO,用于我们的开发环境。我们希望将我们的应用程序的开发版本部署到一个面向公众的站点,以便我们的客户能够演示新功能。理想情况下,我们希望使用Windows授权,只允许选定的人查看网站。问题 当在IIS上启用Windows身份验证时,
浏览 51提问于2019-12-06得票数 0
回答已采纳
1回答
我通过Windows身份验证禁用了Active Directory Auth的匿名访问,用于每15分钟运行ASP页面的服务在尝试运行时会获得401未经授权的访问权限。如何允许本地运行到web服务器的服务访问站点而不启用windows身份验证?
环境: Windows 2008 64位,IIS 7,运行经典ASP。
浏览 0提问于2010-10-29得票数 0
2回答
我正在一个启用MVC4窗体身份验证的网站中运行一个website服务。表单认证应用程序使用web服务。我用授权属性保护了web。现在,当我从MVC4应用程序调用web时,授权票已经过期,我得到了一个丑陋的浏览器登录对话框(它不适用于表单身份验证)。我不会在我的开发机器(IIS7.5)上得到这个,我真的不明白!
浏览 3提问于2012-10-22得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
