我有一个使用IIS在Windows 2016 Server上托管的asp.net Web应用程序。它正在使用Windows身份验证,并且在测试时一直为我成功工作。我在另一个域中的一位同事报告了访问系统的问题,经过进一步调查,当代码尝试使用HttpContext.Current获取其用户ID时,我们在第二个域中尝试过的所有其他人都得到了null引用异常。 User.Identity.Name值。
我们的域结构非常简单,我们有一个“ company.com”级别,它有两个子级:“ UK.company.com”和“ US.company.com”。
我的Web应用程序服务器托管在UK.company.com域中的服务器上,就像我一样,在过去的几年中,我从未遇到过此问题,在过去的几年中,来自美国域的用户能够使用我的应用程序而无需问题。
任何人都可以提出尝试建议吗?
听起来像匿名身份验证仍处于启用状态,因此允许用户访问而无需身份验证。
确保您的web.config具有:
<anonymousAuthentication enabled="false" />
<windowsAuthentication enabled="true" />