IIS Digest fordert wiederholt zur Authentifizierung auf

Ich habe eine Entwicklungskopie einer ASP.NET-Intranetsite ausgecheckt und auf meinem lokalen Computer ausgeführt. Wir verwenden die Digest-Authentifizierung, damit sich Benutzer mit ihren Active Directory-Konten anmelden können.

Nur auf meiner Entwicklungskopie fordert Digest manchmal wiederholt Anmeldeinformationen auf, normalerweise ~ 9 Mal pro Seitenanforderung. Nachdem ich mich wiederholt angemeldet habe (oder es funktioniert auch, um 8 von 9 Eingabeaufforderungen abzubrechen), kann ich die Site wie gewohnt verwenden.

Ich kann nicht genau bestimmen, was das Problem auslöst. Manchmal wird dieses Problem bei der nächsten Seitenanforderung ausgelöst, manchmal nachdem ich eine Seite bearbeitet / gespeichert / aktualisiert habe, und manchmal tritt es überhaupt nicht auf.

Jede Eingabeaufforderung löst mehrere Anmelde-Sicherheitsereignisse (Ereignis-ID 4624 und 4672) in der Ereignisanzeige aus. Kurz nach jedem Burst von Anmeldeereignissen wird ein Burst von Abmeldeereignissen angezeigt (Ereignis-ID 4634).

Bei einem Mitarbeiter mit nahezu identischem Setup (Windows 7, IIS 7) tritt das Problem nicht auf. Bei unserer Produktionskopie (die auf einem anderen Server ausgeführt wird) tritt das Problem ebenfalls nicht auf. Wir haben versucht, unsere Einstellungen in IIS zu vergleichen, ohne wirklich Unterschiede zu finden.

Ich verwende Chrome, habe das Problem jedoch in anderen Browsern festgestellt.

Wenn diese App nur für den internen Gebrauch bestimmt ist, würde ich die Verwendung der integrierten Authentifizierung anstelle von Digest empfehlen. Für Apps ohne integrierte Webformularauthentifizierung wie Ihre sind 99% integriert (AD-Authentifizierungsdurchgang) oder Basisauthentifizierung über SSL.

Außerdem funktioniert Digest nicht immer mit AD und hängt von den Einstellungen in AD und in jedem Benutzer ab. Google Dinge wie "Digest Auth Active Directory" oder "Digest Reversible Encryption", also sehen Sie die Probleme, die die Leute damit haben.

Andere Dinge, die Sie beachten sollten, sind NTFS-Berechtigungen für Dateien / Ordner und wenn anonym aktiviert ist (sollte es nicht sein).

Haben Sie einen Web-Proxy (zwischengespeichert / nicht zwischengespeichert) zwischen Ihrem Computer und dem Server? Ich habe das gleiche Problem mit der Sharepoint-Authentifizierung festgestellt. Die Lösung bestand darin, die ISA-Firewall / den ISA-Proxy durch eine Regel zu entfernen, die es Clients ermöglicht, sie für die Sharepoint-Site zu umgehen. Das hat das Problem gelöst, aber wir haben die Grundursache nicht untersucht.