401エラー：Active DirectoryとAsp.Net MVC

Question

MVCソリューションで次のアクション属性を実装しました。

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)] 
public class AuthorizeADAttribute : AuthorizeAttribute 
{ 
    public string[] Groups { get; set; }  

     protected override bool AuthorizeCore(HttpContextBase httpContext) 
    { 
     if (base.AuthorizeCore(httpContext)) 
     { 
      /* Return true immediately if the authorization is not 
      locked down to any particular AD group */ 
      if (Groups == null) 
       return true; 

      foreach (var group in Groups) 
       if (httpContext.User.IsInRole(group)) 
        return true; 

     } 
     return false; 
    } 
} 

そして、このようにそれを呼び出した：

public const string Admin = "MY_DOMAIN\\Admins"; 
public const string Users = "MY_DOMAIN\\Users"; 
public const string AddUser = "MY_DOMAIN\\AddUser"; 


[AuthorizeAD(Groups = new string[] { Admin, Users })] 
public ActionResult GridData(...) 
{ ... } 

[AuthorizeAD(Groups = new string[] { Admin, Users, AddUser })] 
public ActionResult Add(...) 
{ ... } 

誰かが私は「は、（私が掲示別の質問に）気づいたまでそれが、今のところ（ローカルで問題なし）細かい仕事をしていたようですが、見えましたデプロイされたインスタンスで401エラーが発生しました。

私は、誰もが問題がホスト環境に何ができるかのアイデアを持っていない限り、私のAuthorizeADAttributeは、再加工する必要があると思います。アイデアは、サイトにアクセスするには、ユーザーがアクティブディレクトリの管理者またはユーザーグループに属している必要があり、ユーザーロールに割り当てられている場合は、他のグループに属している必要があります。たとえば、完全に正常だ/

Answer 1

It seemed like it was working fine so far (locally without a problem), until someone noticed (on another question I posted), that I've been receiving 401 errors on the deployed instance

をし、それがどのようにNTLM authentication作品です：アップデートは、などが...

はこれまでのところ私はかなり困惑、削除します。これは、チャレンジレスポンスの認証プロトコルで、クライアントが応答する401ページを送信することで、サーバーがクライアントにチャレンジすることを意味します。見ている401は、サーバーが自分自身を認証するためにクライアントに送信したチャレンジの一部です。最終的には、クライアントがチャレンジに正常に応答し、200の成功で認証されたことがわかります。

私は、あなたがカスタムauthorize属性で何かを修正するべきではないと思います。デフォルトのAuthorize属性で同様の機能を実現できるので、おそらく必要ないでしょう。

[Authorize(Roles = "MY_DOMAIN\\Admins,MY_DOMAIN\\Users" })] 
public ActionResult GridData(...)