我有一个SSL默认和互联网身份validation提供商的Web应用程序。 默认区域设置为使用Windows身份validationtypes。 我已经设置了Internet区域来使用表单。 我正在为我的提供者使用Active Directory。 当我尝试使用网站集pipe理员login时,我得到一个拒绝访问错误,指出“您当前以”user身份login“。 这是打到活动目录,看到我是一个合法的用户,但是这是说我没有权利的网站,即使我双/三重检查,这是网站pipe理员。
我的谷歌search技能不足以解决这个问题。 有什么build议么?
万一我stream氓web.config,这是我有什么网站和中央pipe理:
<connectionStrings> <add name="ADConnectionString" connectionString="LDAP://000.000.00.0/DC=myDomain,DC=local"/> </connectionStrings> <membership defaultProvider="ADProvider"> <providers> <add name="ADProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="ADConnectionString" connectionUsername="user" connectionPassword="password" attributeMapUsername="SAMAccountName" /> </providers> </membership> 贝基,
即使您使用网站pipe理员帐户login,由于身份validation提供程序的不同,即使它们具有相同的后备存储(AD),也不会在区域之间进行帐户对等。
为了让自己通过FBA扩展的Internet区域来完成您需要的工作,我build议您为pipe理员帐户设置完全访问的Web策略:
当您首次将网站扩展到不同的后备成员资格商店或利用新的身份validation提供程序时,通常需要此方法。 通过Web应用程序策略授予的权利将取代网站集中可能指定的任何内容(如果存在冲突),并在没有其他帐户/映射具有有效访问权限的情况下为您提供所需网站集的第一个入口点。
我希望这有帮助!