Блог

У нас есть настройка, в которой сервер идентификации 4 (IS4), работающий в IIS с использованием .NET Core 3.1, будет аутентифицировать пользователей с помощью Windows AD или учетных данных, хранящихся в базе данных. Проблема, которую я пытаюсь решить, заключается в том, что когда у нас есть внутренний веб-сайт, созданный в настоящее время с использованием ReactJS, который проходит проверку подлинности по IS4, появляется диалоговое окно с запросом пользователя ввести свои учетные данные. Мы хотим, чтобы пользователь автоматически входил в IS4 через свою учетную запись домена Windows без запроса на ввод своих учетных данных.

Ниже приведена настройка IIS

• Включен SSL
• Аутентификация: анонимная и включена проверка подлинности Windows.

IS4

• Определение веб-узла (Program.cs) WebHost.CreateDefaultBuilder(args).UseSerilog().UseStartup<Startup>();
• Конфигурация проверки подлинности Windows (Startup.cs)

 public void ConfigureServices(IServiceCollection services) 
    {
        ...
        services.Configure<IISOptions>(iis =>
        {
            iis.AuthenticationDisplayName = "Windows";
            iis.AutomaticAuthentication = true;
        });
    }

    public void Configure(IApplicationBuilder app)
    {
        ...
        app.UseIdentityServer();
        app.UseAuthorization();
    }
  

ReactJS

• Здесь ничего особенного не настроено.
• Запуск через npm запускается из командной строки, не используя IIS.

Я думаю, что это весь связанный код и конфигурация. У нас есть логика, которая настроена для определения, настроен ли клиент на автоматическую проверку подлинности Windows, чтобы они не перенаправлялись на страницу входа в учетную запись IS4.

Является ли IIS частью домена AD?

У вас есть

 options.ListenerSettings.Authentication.Schemes = AuthenticationSchemes.Negotiate | AuthenticationSchemes.NTLM;
  

включено? Из документа Identity Server: https://docs.identityserver.io/en/aspnetcore1/topics/windows.html

Я не думаю, что мне приходилось включать что-либо еще в прошлый раз, когда я это делал.