Проблема с моим VB.NET аутентификация веб-приложений
У меня есть веб-приложение на базе windows forms, написанное на VB.NET и в настоящее время используется большим количеством пользователей.
В настоящее время я сталкиваюсь с проблемой, когда приложение аутентифицируется с помощью другой учетной записи пользователя вместо аутентификации с текущим пользователем, использующим приложение.
Я использую Пользователь.Идентичности.Название для аутентификации пользователя и имеют только Окна Идентификация включен.
прочие детали
Приложение размещается в IIS на сервере windows 7, откуда оно доступно всем пользователям.
Странно то, что эта проблема возникает только для 2 пользователей и прекрасно работает для всех остальных. Также это происходит только при использовании размещенного приложения(production url).
Наблюдения
1) при отладке приложения с использованием фактического кода на своих локальных машинах, их
соответствующие идентификаторы пользователей извлекаются, как и ожидалось.
2) Проблема возникает в
- Обычный режим Chrome
- Режим инкогнито Chrome
- Обычный режим Firefox
Проблема не возникает в
- Приватный режим Firefox
Поэтому я понятия не имею, как действовать здесь и что может быть основной причиной этой проблемы. Может ли кто-нибудь дать мне некоторые идеи, чтобы найти первопричину этой проблемы, а также способ ее решения?
Что я уже пробовал:
Я убедился, как Анонимный и На Основе Формы режимы аутентификации отключены.
Олицетворение личности имеет значение False.
Я также убедился, что для веб-сайта не установлены учетные данные. Полномочия Менеджер.
Я также попытался очистить данные просмотра, включая кэш и другие файлы cookie.
ZurdoDev
Что вы подразумеваете под " аутентификацией приложения с помощью учетной записи администратора?"
Member 14940951
@ZurdoDev,
Когда мы получаем доступ к веб-сайту с локального компьютера, ожидаемый результат заключается в том, что приложение должно быть аутентифицировано с текущим зарегистрированным пользователем. Но здесь вместо этого он аутентифицируется с помощью другого идентификатора пользователя (который является учетной записью администратора).
В моем случае учетная запись администратора-это просто еще одна учетная запись пользователя LDAP, которая используется в наших ежедневных службах с большим количеством прав доступа, чем у обычного пользователя. Это также учетная запись, с которой входит в систему серверная машина Windows 7.
Приложение работает нормально, как и ожидалось для всех остальных, за исключением этих 2 конкретных пользователей.
Эта проблема возникает у вышеуказанных пользователей только при доступе к размещенному приложению(производственный url-адрес). Когда я отлаживаю приложение с помощью кода локально на их машинах, их соответствующие идентификаторы пользователей извлекаются, как и ожидалось.
Я также попытался очистить все данные просмотра, включая файлы cookie и кэш.
ZurdoDev
Как вы можете сказать, с какой учетной записью они вошли в систему?
Счет должен откуда-то прийти. Есть ли у них ярлык, настроенный для запуска от имени другой учетной записи? Вы уверены, что они вошли в систему так, как вы думаете?
Здесь нет никакой магии, где-то она забирает эту учетную запись, или у вас есть код, который по умолчанию используется, когда пользователь не найден, или что-то еще.
Member 14940951
Я перепроверил, и они входят в систему только со своими соответствующими идентификаторами пользователей. Нет никакого ярлыка, который был бы настроен на запуск от имени другой учетной записи. Кроме того, нет набора сценариев по умолчанию, например, когда пользователь не найден, он заполняется другим идентификатором пользователя.
ZurdoDev
Это где-то есть. Вам просто нужно продолжать поиски.
Member 14940951
Я проверил несколько раз, и я уверен, что нет никакого набора сценариев по умолчанию.
Кроме того, эта проблема не возникает, когда мы отлаживаем код локально на их машинах.
Пользователь.Идентичность.Имя извлекает правильные идентификаторы пользователей при локальном запуске с кодом на их машинах, но дает неправильные значения при доступе к размещенному приложению(производственный url-адрес).
ZurdoDev
Мы не видим ничего, что есть у вас, поэтому я не уверен, что еще мы можем вам сказать.