Tenemos una aplicación web (ASP.NET MVC) instalada en IIS para uno de nuestros clientes con la autenticación de Windows habilitada.
La autenticación funciona perfectamente pero el problema está en el nivel de autorización. El tipo de autorización es autorización basada en roles.
Entonces tenemos tres niveles de autorización: MISV_Administrator MISV_Normal MSIV_Readonly
Si creamos estos grupos localmente en la misma máquina donde están instalados IIS y nuestra aplicación web y les asignamos usuarios de dominio, entonces los usuarios podrán acceder a nuestra aplicación. Pero si creamos estos mismos grupos en el directorio activo como grupos globales de dominio y asignamos los usuarios a estos, ahora los usuarios reciben un error de no autorización.
Ambas máquinas, el servidor de Active Directory y el servidor IIS, están en el mismo dominio.
Entonces, no entiendo por qué funciona localmente pero no con el grupo global.
Respuesta1
Es probable que su aplicación esté buscando explícitamente esos grupos en la máquina local en lugar del dominio. Si escribió la solicitud, debe arreglarla. De lo contrario, comuníquese con el proveedor de la aplicación.