브라우저에서 액세스 할 때 사용자를 응용 프로그램에 자동으로 서명해야하는 ASP.NET 인트라넷 응용 프로그램에 대해 ActiveDirectoryMemebershipProvider를 설정하려고합니다.ActiveDirectoryMembershipProvider가 FQDN을 승인하지 않습니다.
그러나 브라우저가 FQDN (MYDOMAIN \ some.user)을 서버에 보내고 ActiveDirectoryMemebershipProvider가 FQDN을 기반으로 사용자를 찾을 수없는 것으로 보입니다. 그러나 코드에서 공급자를 수동으로 테스트 할 때 사용자 이름 (some.user) 만 시도하면 공급자가 사용자를 찾을 수있는 것으로 나타났습니다.
공급자가 브라우저에서 보낸 도메인 부분을 건너 뛰도록 설정할 수 있습니까?
아티스트가 아닌 경우 atttributeMapUsername을 설정해 보시고 그게 효과가 있는지 알려주십시오. 이것을 설정하지 않았을 때 사용자를 [email protected] 형식으로 지정해야했습니다.
내의 Web.config IIS에서
<add name="MyADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider" connectionStringName="ADConnectionString"
attributeMapUsername="sAMAccountName"
enablePasswordReset="false" maxInvalidPasswordAttempts="1" passwordAttemptWindow="15"
passwordAnswerAttemptLockoutDuration="1" minRequiredNonalphanumericCharacters="0" attributeMapEmail="mail"
/>
, 웹 사이트의 특성에 가서 "\"에 기본 도메인을 설정합니다. 어떤 버전의 IIS를 사용하고 있는지 확실하지 않으므로 IIS가 이것을 재설정하면 다른 방법으로 도메인 부분 앞에 자동으로 추가되도록하는 것입니다.
이 제품은 사용중인 제품이나 제품입니까? 코드에서 작동하지만 응용 프로그램에서 작동하지 않는 이유를 이해하려고 시도합니다. 앱을 작성했다면 코드를 모방하기 위해 변경할 수 있다고 가정합니다. 앱을 작성하지 않았다면 무엇입니까? 앱 (예 : OWA 또는 SharePoint)에서이 작업을 수행하려는 사용자 지정 방식이있을 수 있습니다.
안녕하세요. 답장을 보내 주셔서 감사합니다. 자동 로그온을 사용하려고하면 브라우저가 사용자 이름을 서버로 보냅니다. 지금까지 우리가 수집 한 IE는 MYDOMAIN \ my.username 형식으로 사용자 이름을 보냅니다. 이것은 ActiveDirectoryMembershipProvider에 의해 받아 들여지지 않는 것 같습니다. 최소한 사용자를 그런 식으로 찾지는 않습니다. 나는 attributeMapUsername sett를 sAMAccountName에 시도했지만 많이 도움이되지는 않았다. – flalar
코드를 볼 수 있습니까? IIS의 설정을 인증에 사용하고 있습니까? windows 사용자 인증을 선택하고 익명 사용자를 비활성화 할 수 있습니다. 이를 통해 CGI 변수에서 사용자 로그인을 가져 와서 필요에 따라 형식을 지정하고 인증 루틴을 통해 실행할 수 있습니다. – ryan