Я пытаюсь защитить приложение Asp.Net MVC5 для использования аутентификации Windows.

Я в основном следил за этой статьей:http://msdn.microsoft.com/en-us/library/gg703322%28v=vs.98%29.aspx

И когда я захожу на страницы, яm представлены с текстовыми полями логин / имя пользователя:

Я ввожу правильное имя пользователя / пароль, и я 'Я снова попросил те же детали. И снова и снова. Я'Я пытался добавить имя машины до входа в систему (на локальной машине нет домена), но не повезло.

В web.config у меня есть:

В IIS 7.5 у меня есть следующее для аутентификации:

Действие контроллера, которое я запрашиваю, выглядит так:

public partial class HomeController : BaseController
{
    private readonly IMediator mediator;

    public HomeController(IMediator mediator)
    {
        this.mediator = mediator;
    }

    public virtual ActionResult Index()
    {
        var model = mediator.Request(new MenuModelQuery());
        return View(model);
    }

Если я отключаю любую аутентификацию (включаю анонимный) - все работает нормально. Я пытался играть с другим пользователем для Application Pool для веб-сайта - без изменений. я добавил[AllowAnonymous] атрибут действия контроллера - без изменений. Я пытался [Авторизовать (Пользователь = "trailmax»)] - без изменений в поведении.

Fiddler показывает, что заголовок authenticate передается каждый раз, когда я вводю имя пользователя / пароль:

Запрос:

GET http://reporting.dev/ HTTP/1.1
Host: reporting.dev
Connection: keep-alive
Cache-Control: max-age=0
Authorization: Negotiate TlRMTVNTUAABblahblahblahblah=
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Ответ: Я

HTTP/1.1 401 Unauthorized
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
WWW-Authenticate: Negotiate TlRMTVNTUAACAAA_some_long_stringkLP9zgEAAAAA
Date: Fri, 20 Dec 2013 18:44:50 GMT
Content-Length: 341
Proxy-Support: Session-Based-Authentication

м из идей. Можете ли вы предложить что-нибудь?