我有一个IIS的问题,我想让用户击中一个网站,并使用Active Directory进行身份validation。 我已经通过ASP.NET代码完成了这一切,并且它可以正常工作,但是IIS正以一种毫无意义的login提示方式进行操作。
当我访问网站上的任何页面(使用chrome)时,系统会提示您进行login。 如果我按取消,它会再次问我几次,然后继续加载网页。 加载页面时不包含任何css,图像或js文件。 如果我立即按刷新,页面将重新加载和所有的CSS,图像和JS文件现在将在那里,我可以继续使用正常的网站。
我已经修改了IIS中的身份validation设置,使用NTLM作为首选(我也做了这个select),“扩展保护”设置为“接受”。 我已经尝试使用Anonymouse身份validation启用和禁用此testing。 它没有做一个不同的ASP页面,但如果它被禁用,它给了我一个401当我尝试直接在浏览器(如website.com/style.css)查看任何外部资产,如CSS文件。
最终,我知道权限和一切工作,因为我可以打开所有login表单后打网站。 如果我login到服务器,并使用本地主机,我没有得到authentication问题,但如果我使用适当的领域,我得到login提示。
任何人都知道为什么IIS可以提示用户input他们的密码和用户名,尽pipe如果他们不这样做实际上阻止他们? 我已经检查了控制台,我没有在这里得到任何错误。 如果我使用Firefox,那么在401旁边有一个“原因”,它被列为“Js文档”。 我不知道这是什么意思。 任何人都知道这里发生了什么? 我在Windows Server 2008 R2上使用IIS 7.5