私は現在のユーザーのAD資格情報を使用してシステムにアクセスするローカルイントラネットWebアプリケーションを構築しています。mvc3 windows認証を返す401.0無許可
私のADは、Webアプリケーションにアクセスする2つのグループ(ユーザーと管理者)で構成され、2つのグループ(読み取り/実行権限)が追加されています。 IISの私のディレクトリに移動します。私のweb.configはかなり標準的で、私はGlobal.asaxファイルに追加のフィルタを持っていません。
ユーザーアカウントまたは管理者アカウントを使用している場合は私のアプリケーションにアクセスできますが、同僚はできないため、さらに複雑になります。私のアカウントには、そのフォルダに属しているグループのみがアクセス権を持ちません。
認証モードは、Windowsに設定され、残念ながら、ウェブサイトにアクセスするには、同僚などあらゆる試みは、次のように失敗している:
HTTP Error 401.0 - Unauthorized
You do not have permission to view this directory or page.
「最も可能性の高い原因」ボックスが示唆:
The authenticated user does not have access to a resource needed to process the request.
私はこれを理解できません。サンプルmvc3アプリケーションを作成して同じディレクトリにデプロイすると、任意のユーザーとしてページを認証して表示できます。
これは休日の後のサンフランシスコまでです。私はコントローラの機能をあまりにも強くロックダウンしていました。グループをGlobal.asax内の私のAuthorizeAttributeに追加し、コントローラからAuthorizeを削除すると、すべて正常でした! – messedupfir
あなたは物事を整理して得ました。明けましておめでとうございます !! :-) –