Liste de vérification pour l'authentification Windows IIS 6 / ASP.NET?

J'ai eu du mal à faire en sorte que mon application ASP.NET enregistre automatiquement les utilisateurs dans le site intranet que je suis en train de créer. Peu importe le googling ou l'expérimentation que j'ai appliqué, il y a toujours une boîte de connexion affichée par IE7.

J'ai le mode d'authentification Windows défini dans Web.config, désactivé l'accès anonyme et configuré le domaine par défaut correct dans IIS, mais il demande toujours à l'utilisateur de se connecter et, plus ennuyeux, l'utilisateur doit également fournir le domaine ( DOMAIN \ auser ), ce qui cause des problèmes avec les visiteurs non techniques. Merci Zeus pour la fonctionnalité de rappel de mot de passe.

Je ne suis pas l'administrateur réseau, il est donc possible que quelque chose à propos d'Active Directory ne soit pas correctement configuré, ou il me manque simplement quelque chose de très simple. S'il vous plaît noter que je ne veux pas usurper l'identité de l'utilisateur, je dois juste savoir que la propriété IPrincipal.Name correspond à celle d'un enregistrement valide dans ma base de données utilisateur, d'où l'authentification de l'utilisateur à mon application.

À cette fin, il serait très utile d'avoir une liste de contrôle de toutes les exigences de configuration pour AD, ASP.NET et IIS pour travailler ensemble de cette manière comme une référence pour le débogage et, espérons-le, pour réduire la friction des utilisateurs.

0
ajouté édité
Vues: 2

7 Réponses

La seule chose que j'ajouterais à la réponse d'EAMann est que vous pourriez vouloir installer une version de test du site afin que vous puissiez faire une mise à jour simulée sans conséquences. Ensuite, s'il y a des problèmes, vous les connaissez avant de faire des changements, et (espérons-le) savoir comment les corriger aussi. Ce n'est pas un substitut pour sauvegarder souvent et bien, cependant.

3
ajouté
Idem ça. Configurez un site de test, installez la dernière version de WordPress, puis utilisez ce site de test pour vérifier votre thème et les plug-ins que vous utilisez. Si un développeur n'a pas vérifié qu'un plug-in est compatible avec la version 3.0.1, c'est un bon moyen de vérifier!
ajouté l'auteur sven, source

Vous ne devriez pas avoir de problème ... mais avant de faire la mise à niveau, je vous recommande de faire ce qui suit:

Tout sauvegarder

  1. Sauvegardez votre thème
  2. Sauvegardez tous vos plug-ins
  3. Sauvegardez votre base de données existante

Cela vous permettra de "défaire" la mise à niveau si nécessaire.

Vérifier la compatibilité des thèmes

Si vous utilisez un thème couramment disponible, vérifiez qu'il est compatible avec WordPress 3.0.1 avant la mise à niveau. Les chances sont bonnes que ce sera le cas, mais si vous pouvez vérifier avant de mettre à jour vous pouvez vous épargner un mal de tête potentiel. J'ai vu des gens essayer de passer de la version 2.0 à la version 2.9 avec des thèmes qui se sont cassés après ...

Vérifiez la compatibilité du plug-in

Certains plug-ins peuvent ne pas fonctionner avec la nouvelle version de WordPress. Vérifiez si elles sont compatibles avant de procéder à la mise à niveau - si ce n'est pas le cas, préparez-vous à ce qu'un plug-in se casse ... donc si c'est une nécessité absolue, cherchez une alternative potentielle dans le cas où ça ne marche pas t travail.

Plusieurs plug-ins d'agenda ont échoué sur une nouvelle version de WordPress ... alors assurez-vous d'avoir une option disponible en cas de problème.

Soyez prêt à tout pour travailler de toute façon

J'ai mis à jour plusieurs systèmes de 2.7.X à 3.0 au cours des dernières semaines sans aucun problème. Il y a donc une bonne chance que votre mise à jour se déroule sans encombre et que ces mesures de précaution aient été une perte de temps. Mais mieux vaut perdre le temps maintenant que d'avoir à réparer un site endommagé après la mise à niveau.

Suggestion finale

Mettez à niveau vos plug-ins un à la fois. Si vous mettez à niveau tout un tas de choses à la fois, il peut être plus difficile de savoir ce qui a causé des erreurs (le cas échéant). La mise à niveau des plug-ins un à la fois vous aidera à isoler et à résoudre tous les problèmes. Si un plug-in ne fonctionne pas après la mise à niveau, vous pouvez toujours revenir à la sauvegarde que vous avez faite précédemment.

3
ajouté
+1 réponse très utile à moi. Mon thème est fait sur mesure et très personnalisé, Alors que dois-je faire. Et comment savoir tout fonctionnera ou non si je mets à jour la version WP.?
ajouté l'auteur TimM, source
@EAMANN, @John P Bloch - Dois-je mettre à jour tous les plugins qui affichent un message de "mise à niveau" avant de mettre à jour la version wordpress ou après?
ajouté l'auteur TimM, source
@Eamann - La mise à niveau manuelle est-elle toujours préférable à la mise à jour automatique?
ajouté l'auteur TimM, source
La réponse de John ci-dessous serait utile - mettre en place un autre site WordPress (soit via un système comme WAMP sur votre ordinateur ou simplement un site en ligne) avec WordPress 3.0.1. Ensuite, installez votre thème et tous vos plug-ins pour vous assurer qu'ils fonctionnent avec la nouvelle version. Si tout va bien, vous êtes prêt. Si quelque chose se brise, postez une autre question ici ou sur les forums de support WP ( wordpress.org/support ).
ajouté l'auteur sven, source
Si vous effectuez toutes vos mises à niveau en même temps (plutôt que d'attendre quelques heures ou quelques jours), cela n'a pas vraiment d'importance. Je vous recommande simplement de désactiver les plug-ins avant de mettre à jour WordPress, car ils peuvent avoir des problèmes de compatibilité sur les grandes sauts de version WP.
ajouté l'auteur sven, source
Soyez très prudent avec le terme «mise à jour automatique» parce que certaines personnes considèrent cela comme une mise à jour «automatisée» (c'est-à-dire que vous ne faites rien et que le site se met à jour de temps en temps sans votre intervention). J'utilise la mise à jour "automatique" intégrée (c'est-à-dire le menu Mise à jour) pour tout et je recommande cela par rapport à la méthode manuelle de tout le vieux FTP.
ajouté l'auteur sven, source

MS Project avec ou sans Project Server répondra à ces exigences et fournira beaucoup plus. Avec ces outils, vous pouvez utiliser plusieurs hiérarchies afin que les tâches puissent être présentées dans différents groupes pour répondre aux besoins de divers utilisateurs.

1
ajouté

Dans IIS, activez l'accès anonyme et autorisez le fichier web.config à gérer l'authentification de l'utilisateur.

Si cela ne fonctionne pas, veuillez envoyer un échantillon de votre web.config.

0
ajouté

It sounds like you've covered all the server-side bases--maybe it's a client issue? I assume your users have integrated authentication enabled in IE7? (Tools -> Internet Options -> Advanced -> Security). This is enabled by default.

Votre site est-il également reconnu par IE7 comme étant dans la zone Intranet local? La valeur par défaut d'IE7 est de n'autoriser l'ouverture de session automatique que dans cette zone. Les utilisateurs seront donc invités si IE pense que votre site est sur Internet. Je crois que l'utilisation d'un nom d'hôte avec un point dans IE provoque le site dans la zone Internet.

0
ajouté
J'ai finalement eu l'occasion de tester cela et de changer le domaine en un sans qu'un point fonctionne instantanément!
ajouté l'auteur tags2k, source
Ha! Je pensais que tu m'avais oublié. Content que ça soit réglé.
ajouté l'auteur Mike Powell, source
  1. Ouvrir le composant Utilisateurs et ordinateurs Active Directory MMC

  2. Développez la section computers depuis TreeView (côté gauche)

  3. Vérifiez si l'ordinateur est enregistré dans votre domaine.

En outre, vous devez vous connecter avec un compte de domaine sur cet ordinateur, sinon cette boîte d'authentification s'affichera.

0
ajouté