IIS Digest repetidamente pedindo autenticação

7

Eu tenho uma cópia de desenvolvimento de um site de intranet do ASP.NET com check-out e execução em minha máquina local. Estamos usando a autenticação digest para permitir que os usuários efetuem login usando suas contas de diretório ativas.

Apenas na minha cópia de desenvolvimento, a Digest, por vezes, solicita repetidamente informações de login normalmente ~ 9 vezes por solicitação de página. Depois de fazer login repetidamente (ou também funciona para cancelar de 8 dos 9 prompts), posso usar o site normalmente.

Não consigo identificar o que está provocando o problema. Às vezes, esse problema é acionado na próxima solicitação de página, às vezes depois que eu editei / salvei / atualizei uma página e, às vezes, isso não aconteceu.

Cada prompt aciona vários eventos de segurança de logon (ID do Evento 4624 e 4672) no Visualizador de Eventos. Logo após cada explosão de eventos de logon, eu verei uma explosão de eventos de logoff (ID do Evento 4634)

Um colega de trabalho que tem uma configuração quase idêntica (Windows 7, IIS 7) não está enfrentando o problema. Nossa cópia de produção (que está sendo executada em um servidor diferente) também não apresenta o problema. Nós tentamos comparar nossas configurações no IIS, não encontrando nenhuma diferença.

Estou usando o chrome, mas experimentei o problema em outros navegadores.

    
por David Budiac 12.01.2011 / 00:16

2 respostas

1

Se este aplicativo for somente para uso interno, recomendo usar a autenticação integrada, em vez de digerir. Para aplicativos sem autenticação de formulário da web como a sua, 99% são integrados (passagem de autenticação AD) ou autenticação básica sobre SSL.

Além disso, o Digest nem sempre funciona com o AD e depende das configurações no AD e em cada usuário. Google coisas como "digerir o diretório ativo de autenticação" ou "digerir a criptografia reversível" para ver os problemas que as pessoas têm com ele.

Outras coisas a observar são permissões NTFS em arquivos / pastas, e se o anônimo estiver habilitado (não deveria ser).

    
por 22.02.2011 / 06:17
0

Você tem um proxy da Web (em cache / não em cache) entre sua máquina e o servidor? Eu vi o mesmo problema com a autenticação do SharePoint, a solução que tomamos foi livrar-se do ISA Firewall / Proxy através de uma regra que permite aos clientes contorná-lo para o site do SharePoint. Isso resolveu o problema, mas não investigamos a causa raiz.

    
por 17.01.2011 / 18:13