Как я могу принудительно повторно аутентифицировать asp net mvc с помощью встроенного auth

Question

Мой сайт MVC использует встроенную проверку подлинности, и у нас был запрос, позволяющий пользователям петь в качестве другого пользователя, например, в sharepoint.

Это оказалось трудно ...
Я пытался отправить 401 или 403 ответа, но браузер не будет отображать всплывающее окно входа в систему, и пользователь будет продолжать loged в. (Фидлер и firebug сообщите мне, что код ответа получен)

Как я могу удалить учетные данные для пользователя, чтобы он мог предоставить другого пользователя/пароль?

Answer 1

FormsAuthentication.SignOut();

Хм, это о проверке подлинности форм, но я не уверен, что это то, что вы используете; но в любом случае.

Answer 2

В соответствии с this способ перехода осуществляется с использованием проверки подлинности форм, проверки предоставленных учетных данных против AD и последующего выдачи.

Я все еще ищет способ сделать это без внедрения форм Авт ...

Answer 3

Аналогичные вопросы были заданы ранее, например, Prompt for login details when using Integrated Windows Authentication

Это может предоставить kludge: перенаправление на SSL, похоже, вызывает повторную аутентификацию. Может быть, вы можете сделать что-то подобное? Integrated Windows Authentication & SSL