Autenticação do Windows com IIS e grupos de domínio

1

Temos um aplicativo da Web (ASP.NET MVC) instalado no IIS para um de nossos clientes com a Autenticação do Windows ativada.

A autenticação está funcionando perfeitamente, mas o problema está no nível de autorização. O tipo de autorização é uma autorização baseada em função.

Portanto, temos três níveis de autorização: MISV_Administrator MISV_Normal MSIV_Readonly

Se criarmos esses grupos localmente na mesma máquina em que o IIS e nosso aplicativo da web estão instalados e atribuirmos usuários de domínio a eles, os usuários poderão acessar nosso aplicativo. Mas se criarmos esses mesmos grupos no diretório ativo como grupos globais de domínio e atribuirmos os usuários a eles, então os usuários receberão um erro de não autorização.

A máquina, o servidor de diretório ativo e o servidor IIS estão no mesmo domínio.

Então, eu não entendo por que ele está trabalhando localmente, mas não com o grupo global?

    
por Francis B. 15.06.2015 / 16:57

1 resposta

1

É provável que seu aplicativo esteja procurando explicitamente por esses grupos na máquina local e não no domínio. Se você escreveu o aplicativo, você precisa consertá-lo. Caso contrário, entre em contato com o fornecedor do aplicativo.

    
por 15.06.2015 / 19:28