Используйте Custom Forms Auth вместо этого, который не попросит пользователя ввести идентификатор и пароль.
Предпосылка: 1> Таблица базы данных, имеющие пользовательские данные, такие как электронная почта, роли и т.д. -> Предприятие активного каталога, в котором профили пользователей хранятся -> Написать VBCOM или ActiveX или другие компоненты, которые могут прочитать имя домена и пользователя от окна машины через браузер.
Шаги: На всех сайтах вызывается компонент < 3> для подключения к Active Directory < 2>. Этот метод должен читать текущее имя пользователя, домен из системы Windows. Поиск AD с этими деталями. Если существует, то запрашивать и извлекать адрес электронной почты или в зависимости от того, что является уникальным ключом в профиле пользователя AD. Использование этого ключевого запроса в базе данных < 1> где вы сохраняли конкретные данные пользователя, такие как электронная почта, роли. Если пользовательский адрес электронной почты из AD совпадает с адресом электронной почты в таблице, предоставите пользователю соответствующие права, иначе запретите доступ, если пользователь не существует или роль равна null/ограничена. Если действительный пользователь затем создает cookie, который зашифрован и может быть прочитан другими приложениями, чтобы реально реализовать любой тип единого входа.