我有一个ASP.NET Intranet站点的开发副本签出并在本地计算机上运行。 我们正在使用摘要身份validation来允许用户使用其活动目录帐户login。
在我的开发副本上,摘要有时会重复提示login信息,通常每页请求约9次。 在重复login后(也可以取消9个提示中的8个),我可以正常使用该网站。
我无法确定是什么触发了这个问题。 有时这个问题会在下一个页面请求时触发,有时在我编辑/保存/刷新页面之后,有时甚至根本不会发生。
每个提示都会触发事件查看器中的多个login(事件ID 4624和4672)安全事件。 在每次login事件爆发后不久,我会看到一连串的注销事件(事件ID 4634)
有一个几乎相同的设置(Windows 7,IIS 7)的同事没有遇到此问题。 我们的生产副本(运行在不同的服务器上)也不会遇到问题。 我们试图比较我们在IIS中的设置,而不是真的find任何区别。
我正在使用铬,但我遇到了其他浏览器的问题。
如果这个应用程序只用于内部使用,我会build议使用集成身份validation,而不是摘要。 对于没有内置web-formvalidation的应用程序,您可以集成99%的身份validation(AD身份validation通过)或基于SSL的基本身份validation。
此外,摘要并不总是与AD一起工作,并取决于AD和每个用户的设置。 谷歌的东西,如“摘要授权活动目录”或“消化可逆encryption”,所以看到人们用它的问题。
其他要看的是对文件/文件夹的NTFS权限,如果启用了匿名(不应该是)。
你的机器和服务器之间是否有(caching/非caching)Web代理? 我看到了与Sharepoint身份validation相同的问题,我们采取的解决scheme是通过允许客户绕过Sharepoint站点的规则来摆脱ISA防火墙/代理。 这解决了问题,但我们没有调查根本原因。