C# Windows身份验证不支持'；t自动获取用户凭据_C#_Asp.net_Authentication_Active Directory_Single Sign On

C# Windows身份验证不支持'；t自动获取用户凭据

c# asp.net authentication active-directory single-sign-on

C# Windows身份验证不支持'；t自动获取用户凭据,c#,asp.net,authentication,active-directory,single-sign-on,C#,Asp.net,Authentication,Active Directory,Single Sign On,我有一个aspx网站，我正在为我们公司的内部网工作。我最近添加了一些安全页面，要求用户必须是Active Directory中特定组的成员才能查看。我们正在为站点使用Windows身份验证（我在.config中有Windows身份验证）。在IIS中启用Windows身份验证，并禁用匿名身份验证。我还在项目属性中启用了NTLM身份验证据我所知，安全设备工作正常。只有具有正确凭据的用户才能访问安全页面（我使用控制器操作上的[Authenticate Roles=“bla”]检查来保护它们）我遇到

我有一个aspx网站，我正在为我们公司的内部网工作。我最近添加了一些安全页面，要求用户必须是Active Directory中特定组的成员才能查看。我们正在为站点使用Windows身份验证（我在.config中有Windows身份验证）。在IIS中启用Windows身份验证，并禁用匿名身份验证。我还在项目属性中启用了NTLM身份验证

据我所知，安全设备工作正常。只有具有正确凭据的用户才能访问安全页面（我使用控制器操作上的[Authenticate Roles=“bla”]检查来保护它们）

我遇到的问题不是真正的问题，而是更多的烦恼。每当用户登录到站点时，都会出现一个登录对话框。我不要这个。我希望站点从windows登录中获取他们的凭据，并使用该凭据确定他们的访问权限。我的印象是Windows身份验证自己处理了这个问题，但似乎我错了

基本上，我如何摆脱登录提示，让Windows身份验证自动处理所有相同的功能

是否有可能需要更改的服务器设置？可能是我的密码里的什么东西吗

如果可能的话，我希望它至少能与IE、Firefox和Chrome协同工作

***更新日期：2012年7月23日

谢谢大家的建议，不幸的是，我仍然没有得到这个工作正常。我注意到的一些事情可能有助于提供更多细节

我相当肯定内联网站点在我们的“受信任”站点列表中（我们的网络管理员说是）
我只使用NTLM身份验证和NTLM身份验证。如果我删除NTLM身份验证并启用协商：Kerberos身份验证，我只会得到一个401-Unauthorized错误。我可以通过禁用内核模式身份验证来解决这个问题，但是我仍然会得到凭证提示（我不想要）
如果我在IE>Internet选项>高级>安全性中选中“启用集成Windows身份验证*”，它将提示我输入凭据，但输入凭据不再有效。它会问我三次，然后把我带到401错误页面
IE9只要求我输入密码并提取我的用户名（很好）。Chrome和Firefox提示我输入用户名和密码

在Internet Explorer/Tools/Options/Advanced中查找

“安全”下有一个复选框“启用集成Windows身份验证”

这是支票吗

默认情况下会选中它，管理员可以使用GPO进行设置：

在Internet Explorer/Tools/Options/Advanced中查找

“安全”下有一个复选框“启用集成Windows身份验证”

这是支票吗

默认情况下会选中它，管理员可以使用GPO进行设置：

IE中有一个设置，允许自动通过。您的系统管理员可以创建组策略并将其推送到所有用户

我还成功地将Firefox配置为在同一问题上运行，但这将涉及修改单个用户的FF配置。

IE中有一个设置允许自动通过。您的系统管理员可以创建组策略并将其推送到所有用户

我还成功地将Firefox配置为在同一问题上运行，但这将涉及修改单个用户的FF配置。

这一行应该位于您的web.config中的

元素中

此行应位于

元素的web.config中

我想我应该提供一个更新，看看到底是什么解决了这个问题

我尝试了你们提供的所有关于internet explorer设置的好建议，但最后，它变成了一个服务器设置

将站点提供商的顺序翻转到NTLM，按照该顺序协商解决了问题。

我想我应该提供一个更新，以了解实际解决问题的方法

我尝试了你们提供的所有关于internet explorer设置的好建议，但最后，它变成了一个服务器设置

将网站提供商的顺序翻转到NTLM，按该顺序协商解决了问题。

我理解如果它在Firefox、Chrome下要求用户凭据至少一次，但你是说IE也在提示用户凭据吗？是的，目前所有3个浏览器都要求用户凭据。你应该澄清你的问题。大部分背景故事都不是必需的。你还有三个独立的问题，其中两个可以组合成第一个问题。我知道如果它在Firefox、Chrome下至少询问一次用户凭据，但你是说IE也提示用户凭据？是的，目前所有3个浏览器都要求用户凭据。你应该清理你的问题。大部分背景故事都不是必需的。您还有三个独立的问题，其中两个可以合并到第一个问题中。是的，选中了“启用集成Windows身份验证*”。此外，必须手动将站点url添加到ie@Wiktor Zychla中的本地intranet区域，你的意思是在IE中转到工具>Internet选项>安全>站点>高级>添加？非常感谢@WiktorZychla链接。是的，选中了“启用集成Windows身份验证*”。此外，必须手动将站点url添加到IE中的本地intranet区域。@Wiktor Zychla，你的意思是在IE中进入工具>互联网选项>安全>网站>高级>添加？感谢@WiktorZychla链接，非常感谢。谢谢回复。您所说的是当您单击工具中的“自定义级别…”按钮时可以启用的设置吗