Прошу простить мою наивность на этом посту, поскольку я привык к разработке в среде LAMP, а не в среде Microsoft .NET, поэтому я немного из своей зоны комфорта здесь.Извлечение сетевого имени пользователя из сети Windows
Я разрабатываю единую веб-интрасеть в сети Windows. Пользователи аутентифицируются на сервере Active Directory Windows 2008. Я хочу, чтобы моя страница интрасети беспрепятственно собирала имя пользователя сети аутентифицированного пользователя без необходимости вводить учетные данные во второй раз. Я был в состоянии получить имя пользователя, но только после того, как браузер вынужден второй журнал в
Я бегу IIS 7 и настроен таким образом, что:.
Anonymous User is disabled
Integrated Windows Authentication is enabled
Мой файл web.config содержит следующий текст:
<identity impersonate="false"/>
<authentication mode="Windows"/>
<authorization>
<deny users="?"/>
</authorization>
Мой C# код выглядит следующим образом:
public partial class AuthUser : System.Web.UI.Page {
protected void Page_Init(object sender, EventArgs e) {
Response.Write(User.Identity.Name);
}
}
так что мой вопрос я s:
Как реализовать бесшовную аутентификацию, которая собирает зарегистрированных пользователей Сетевое имя пользователя без второй аутентификации?
Я помню кое-что о том, что для этого используется Identity Framework. Извините, не имея больше информации. – leppie
По моему опыту нет простого способа сделать это, если вы используете IE, затем добавляете свое веб-приложение на доверенные сайты и снижаете безопасность для доверенных сайтов (это может быть сделано с помощью групповой политики), но если кто-то использует FF/Chrome/Opera, то им необходимо предоставить свои учетные данные Windows во второй раз – hyp
Firefox может быть настроен на использование GSSAPI или SSPI для поддержки единого входа через заголовок 'WWW-Authenticate: Negotiate'. Для получения полного ответа может потребоваться дополнительная информация о настройке браузера и сети. – hangy