none
IIS 7.5 - Authentication method RRS feed

  • Domanda

  • Ciao.

    Sono all'interno di un dominio e sto provando ad impostare la sicurezza affinché possano accedere ad una determinata applicazione web ASP soltanto alcuni utenti di dominio.

    Premetto che il server che ospita l'applicazione non è un DC.

    Ho fatto diverse ricerche ed altrettante prove ma tutte convergono sulla necessità di impostare nel web.config l' <authentication mode="Windows"/> e nella sezione authorization gli allow e i deny necessari. Nel mio caso imposto <allow users="dominio\utenza"> e <deny users="?">

    In IIS le .Net authorization corrispondo al web.config con l'aggiunta del "allow all" per l'entry type "Inherited" sul quale non ho molte possibilità. in "IIS - Authentication" ho messo deny su Anonymous, ASP.NET impersonation e Forms Authentication.

    Non ne esco, l'errore è sempre lo stesso e continuo a non capire come mai il Logon Method continua a non essere determinato. Esiste un workflow lato client e lato server che indica come vengono indirizzate le chiamate? Di seguito il messaggio:

    Module IIS Web Core
    Notification AuthenticateRequest
    Handler StaticFile
    Error Code 0x80070005
    Requested URL http://localhost:81/
    Physical Path e:\Project1\WEB
    Logon Method Not yet determined

    Logon User

    Not yet determined

    mercoledì 3 aprile 2013 15:21

Risposte

  • scusa ma dobbiamo chiarire un paio di punti.

    una possibilità è consentire l'accesso alle pagine dell'applicazione disabilitando l'accesso anonimo ed abilitando la basic authenticaton di IIS.

    un'altra possibilità è quella di lasciare l'accesso anonimo in IIS e gestire l'autenticazione nella web app usando authentication mode i cui esempi li trovi qui

    http://msdn.microsoft.com/it-it/library/532aee0e(v=vs.80).aspx

    leggili attentamente.

    se scegli di far gestire l'autenticazione dalla web app, l'unico utente autorizzato ad accedere all'applicazione deve essere l'identità con cui gira l'application pool.

    un'alternativa alla autenticazione Windows in web app è quella di usare l'active directory membership provider che usa ldap per accedere alle informazioni di a.d.

    verifica quanto ti ho scritto e dettaglia bene la replica.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    • Contrassegnato come risposta Anca Popa venerdì 24 maggio 2013 12:02
    giovedì 4 aprile 2013 12:27
    Moderatore

Tutte le risposte

  • scusa ma dobbiamo chiarire un paio di punti.

    una possibilità è consentire l'accesso alle pagine dell'applicazione disabilitando l'accesso anonimo ed abilitando la basic authenticaton di IIS.

    un'altra possibilità è quella di lasciare l'accesso anonimo in IIS e gestire l'autenticazione nella web app usando authentication mode i cui esempi li trovi qui

    http://msdn.microsoft.com/it-it/library/532aee0e(v=vs.80).aspx

    leggili attentamente.

    se scegli di far gestire l'autenticazione dalla web app, l'unico utente autorizzato ad accedere all'applicazione deve essere l'identità con cui gira l'application pool.

    un'alternativa alla autenticazione Windows in web app è quella di usare l'active directory membership provider che usa ldap per accedere alle informazioni di a.d.

    verifica quanto ti ho scritto e dettaglia bene la replica.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    • Contrassegnato come risposta Anca Popa venerdì 24 maggio 2013 12:02
    giovedì 4 aprile 2013 12:27
    Moderatore
  • Ciao,

    In attesa delle tue notizie, ho evidenziato la risposta di Edoardo.

    Ricorda di segnare sempre i consigli che ti sono tornati utili, magari butta giù un buon consiglio dalla tua esperienza per gli altri utenti che sono qui con il tuo stesso scenario ;-)

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    venerdì 24 maggio 2013 12:02