Har ett intranet som är byggt i asp.net.
IIS är inställt på Windows auth och anonym urkryssat.

IIS HostHeader :
appname - intern pekare finns.
appname.companyname.com - extern pekare finns.

Då vi kör intern på http://appname - fungerar allt bra.

Men då jag försöker köra http://appname.companyname.com - får jag upp inloggnings rutan.

Varför då? Hur fixar men detta?

Nu ger jag mig på en gissning.

Om du försöker komma åt: appname.companyname.com så gör du det från ett externt system, alltså någon dator som finns utanför ert nätverk och brandväggar osv osv.

Då har jag svårt att se att man skall kunna föra med sig sina windowscredintials. Och framför allt, hur skall man kunna ha de rättigheter som finns i ditt nätverk utanför ditt nätverk, men det är ju inte min starka sida, så det skall jag ha osagt.

Förklara gärna mer om hur du accessar appname.companyname.com och vilken användare du använder när du surfar till sidan, samt vilka användare som har rättigheter till sidan.

- M

Tanken är att man ska komma åt intranetät via en address appname.companyname.com
Denna adress används både intern och externt.

Alltså sitter jag intern så finns jag med i domänen och kommer in utan att logga på. Sitter jag externt finns jag oxå med i domänen men måste jag logga på för att komma in.

Är det inte bra att du får inloggningsrutan när du kör externt?
Är väl inte svårare än att skriva user & pwd? Eller missar jag poängen? Funkar det inte när du skriver user & pwd?

Vill alltså kunna köra denna adressen internt: appname.companyname.com, men måste då ange anvnamn och pass.

Alltså användaren som surfar på det lokala intranätet skall ange adressen appname.companyname.com och komma till webbapplikationen utan att logga in.


Användaren som sitter extern (internet) skall ange adressen appname.companyname.com och komma till webbaplikationen via en inloggning.

Har nu kryssat i Intergrated security i IIS'en ?

- M

Svar ja. Denna är ikryssad.

Enda jag kan komma på så fall är att du tar olika vägar fram till samma dator genom att skriva de olika dns-namnen, och att du på vägen ditt passerar något hinder som gör att dina kredentials förloras.

Testa att göra en Tracert på båda namnen och se om det blir någon skillnad i vägen till servern (borde ju inte bli det, men nätverk är inte min starkaste sida :) )

- M

Har testat detta och jag får samma resultat på båda.

Långsökt men kanske värt ett försök.
Testa att lägg den externa adressen i gruppen "Lokalt intranät" i IE. det är ju olika säkerhetsinställningar i de olika grupperna, och http://appname kommer ju per automatik i den lokala intranätsgruppen.

Finns under internetalternativ/säkerhet

Kanon bra det fungerar. TACKAR!

Kul att kunna hjälpa till..

Vill du att det skall slå ut på alla arbetsstationer så är det bara att lägga i en GPO, då behöver inte användarna fundera på att ändra manuellt.

Trevlig Johan. Man lär sig något nytt varje dag....