J'essaie de mettre en place l'authentification Windows dans mon application web .NET 4.0 MVC3, afin que les utilisateurs de l'intranet de la société puissent se connecter sans être invités à le faire.
Dans web.config j'ai :
<authentication mode="Windows" />
<authorization>
<deny users = "?" />
</authorization>Dans IIS, j'ai désactivé l'accès anonyme pour l'ensemble de l'application web et j'ai laissé uniquement l'authentification Windows activée. J'utilise IIS 6.0 sur Windows 2003.
Maintenant, lorsque j'accède au site à partir de USER \COMPUTER Je suis connecté sans y être invité, mais en tant que mauvais utilisateur (pas moi-même, mais le compte administrateur du serveur sur lequel tourne l'application web).
Lorsque j'accède au site à partir de USER \SOMESERVER Je suis connecté en tant que USERS, comme prévu. Toutes les autres personnes qui essaient d'accéder à mon application à partir de leur ordinateur reçoivent un message leur demandant leur nom d'utilisateur et leur mot de passe (elles peuvent se connecter lorsqu'elles fournissent des informations d'identification valides). C'est d'autant plus étrange que l'authentification intégrée de Windows est activée dans les paramètres d'IE et que le *.domain.intra est ajouté aux sites intranet.
Quelqu'un a-t-il une idée de ce qui se passe ? Comment puis-je faire en sorte que les utilisateurs se connectent en tant qu'eux-mêmes sans être invités à le faire ?
EDIT Le pool d'applications web fonctionne en tant que SERVICE RÉSEAU, je ne comprends donc pas pourquoi je suis connecté. en tant que mauvais utilisateur depuis ma machine de développement...
EDIT2 Le problème est le suivant : comme j'utilise NETWORK SERVICE comme identité pour le pool d'applications, j'ai suivi les étapes de la solution de contournement à partir d'ici : http://support.microsoft.com/kb/871179 . Mais cela ne fonctionne toujours pas...
Tous les utilisateurs et toutes les machines appartiennent au même domaine
EDIT3 : J'ai trouvé ceci : http://forums.iis.net/t/1167087.aspx . Le problème qu'ils ont décrit est exactement le même. La solution a également fonctionné. Le seul problème qui persiste est qu'à partir de ma machine de développement, je suis toujours automatiquement connecté en tant que mauvais utilisateur. Heureusement, toutes les machines clientes se connectent en tant qu'utilisateurs actuels.
