comment utiliser l'authentification Windows à partir d'une machine cliente de domaine en dehors

Question

Je développe une application web MVC 4 avec VisualStudio 2013

Je suis coincé dans un problème, l'application Web doit utiliser l'authentification Windows dans un environnement intranet. En activant les bonnes options sur IIS, cela fonctionne correctement. (la page Web montre l'utilisateur connecté)

les problèmes surviennent lorsqu'un client, qui n'est pas joint au domaine (comme la machine de développement), essaie d'utiliser cette application Web. même si le client insérer les informations d'identification à droite dans le menu contextuel, l'authentification maintient l'échec

Dans le webconfig je le ActiveDirectoryMembershipProvider un ensemble connectionString ... est peut-être pas assez

, quelle est la meilleure pratique/bonne configuration pour permettre ce scénario? toute aide est appréciée

Answer 1

Quelques choses à considérer:

• domaine Saisie \ nom d'utilisateur et mot de passe doivent travailler. Si ce n'est pas quelque chose qui ne va pas du côté serveur.
• Dans le Gestionnaire des services Internet (IIS), ouvrez les options d'authentification pour cette application, cliquez avec le bouton droit sur «Authentification Windows» et cliquez sur «Fournisseurs». Vous verrez probablement "Négocier" et "NTLM". Si c'est le cas, essayez de supprimer "Négocier" et réessayez. Si cela fonctionne, cela signifie qu'il y a un problème avec l'installation de Kerberos pour ce site. Vous pouvez ensuite résoudre ce problème.
• Y at-il des paramètres d'authentification dans l'application elle-même qui empêchent certains utilisateurs de se connecter? Il est possible qu'il s'authentifie correctement, mais l'application n'autorise pas cet utilisateur.