sharepoint reauthentication для конфиденциальных данных

Question

У меня есть страница, содержащая конфиденциальную информацию, которую я хотел бы потребовать повторной аутентификации для загрузки. Я использую режим классической аутентификации, а не формы.

Первый метод, который я рассматривал, это метод PrincipalContext.ValidateCredentials, но для этого потребуется отправить данные для входа в обычный текст (я думаю).

Я подумал об использовании javascript, чтобы отключить куки-файлы, чтобы они могли снова войти в систему, но я не думал о том, как это сделать.

Кто-нибудь сделал это раньше с помощью SharePoint?

Answer 1

, что я закончил с:

веб-части на странице с чувствительным материалом, который вынуждает HTTP 401, а затем перенаправляет на другую страницу.

Эта другая страница имеет вторую веб-часть, которая затем перенаправляет обратно на исходную страницу после установки некоторой переменной сеанса.

Answer 2

Вы можете использовать что-то в соответствии с этим, если вы используете IE6/8, но у другого браузера могут быть проблемы с ним (смотрите http-keep-alives).

<script type='text/javascript'> 
    document.execCommand("ClearAuthenticationCache"); 
</script> 

Это не похоже на дружественный пользовательский интерфейс, чтобы принудительно очистить аутентификацию. Я подозреваю, что лучший вариант будет зависеть от аудитории и если они находятся в доверенном домене или поступают из внешнего источника. Если они находятся в доверенном домене и обычно не входят в систему, этот подход вряд ли понравится им.