Windows 인증을 사용하는 새로운 ASP.NET MVC 5 프로젝트를 만들었습니다. 여기서 목표는 네트워크 내의 모든 사용자가 자체 AD 계정으로 로그인 한 후 사용할 수있는 인트라넷 응용 프로그램을 만드는 것입니다.현재 Windows 사용자가 아닌 다른 사용자로 로그인하는 방법은 무엇입니까?
내 개발 컴퓨터에서 Visual Studio에서 IIS Express를 실행하고 'Test'라는 로컬 그룹을 만들었습니다. 또한 COMPANY 도메인에 상주하는 Test라는 그룹이있는 AD 서버가 있습니다. COMPANY \ Test 그룹의 모든 사람들에게 로컬 테스트 그룹에 대한 액세스 권한을 부여했습니다. 그런 다음 두 명의 사용자를 AD 서버의 COMPANY \ Test 그룹에 추가했습니다. 자신과 동료입니다.
[Authorize(Roles = "Test")]
으로 보호되는 웹 사이트를 실행하면 사용자 이름/암호를 묻는 메시지가 표시됩니다.이 정보는 현재 로그인 한 Windows 계정과 동일한 자격 증명에 적용됩니다. 내 동료의 자격 증명으로 로그인하려고하면 사용자가 승인되지 않았다고 오류가 발생합니다. 원하는 것은 내 컴퓨터에서 다른 AD 계정으로 로그인 할 수 있으며 Windows에서 로그 아웃하지 않고 로그인 할 필요가 없습니다. 그게 가능한가, 아니면 Windows 인증이 작동하지 않는 것일까?
내가 얻는 오류 메시지는 다음과 같습니다. 401.3 제공된 자격 증명을 사용하여이 디렉토리 또는 페이지를 볼 수있는 권한이 없습니다.
아마도 다른 사용자가 '테스트'역할을 맡지 않았을 것입니다. – Ben
@Ben 예, 두 사용자 모두 AD 서버의 테스트 그룹에 있습니다. 나는 이것을 확인하기 위해'net user/Domain'도 실행했다. –
테스트 역할이 테스트 그룹이 아닙니다. 역할은 그룹이 아닙니다. – Ben