1. дома
  2. Вопрос и ответ
  3. Как автоматическая аутентификация окон интегрируется без входа в систему?

Как автоматическая аутентификация окон интегрируется без входа в систему?

2011-01-21 4 views
7

Я написал приложение asp.net с default.aspx. Когда я нажимаю на эту страницу, он спрашивает окно входа в Windows. Мое приложение должно требовать проверки подлинности Windows, но это должно быть «Интегрированная проверка подлинности Windows». Если я введу пароль для входа, я смогу увидеть свою страницу.Как автоматическая аутентификация окон интегрируется без входа в систему?

Как я могу автоматически интегрировать эту проверку подлинности Windows?

Я добавил код ниже в web.config. все еще не работает.

<authentication mode="Windows"/> 
    <identity impersonate="false"/> 
    <authorization> 
     <deny users="?"/> 
    </authorization>

alt text

источник

2011-01-21 James123

+0

Вы по-прежнему задаете вопрос о том, настроили ли вы олицетворение true в web.config? –

+0

Олицетворение использует аутентификацию с использованием двух хостов, которая требует специальной конфигурации в AD. – squillman

ответ

4

Вы хотите отключить анонимный доступ и просто использовать «Встроенная проверка подлинности Windows».

Затем в Internet Explorer перейдите в Инструменты -> Вариант Интернета -> Безопасность -> Пользовательский уровень -> Прокрутите весь путь до конца и выберите «Автоматический вход с текущим именем пользователя и паролем» -> OK -> OK - > Закрой и снова браузер.

Это должно позволить AD аутентификации пользователя пройти прямо на вашу страницу.

источник

2011-01-21 19:12:41 Matt

2

Вам нужно, чтобы снять Enable anonymous access в IIS, и вы также можете удалить узлы удостоверения и авторизации в вашем web.config. Имейте в виду, что не все браузеры поддерживают это, и большинство из них по-прежнему будет запрашивать аутентификацию.

источник

2011-01-21 19:03:28 squillman

4

Я бы отключил возможность анонимного доступа и просто использовал «Интегрированную проверку подлинности Windows». Кроме того, если вы используете FireFox, токен домена для зарегистрированного пользователя недоступен без каких-либо обходных решений. Поэтому я бы попытался использовать IE, если вы тоже можете сделать это проще (без всплывающих окон).

источник

2011-01-21 19:04:27 szeliga

3

Вы не можете сделать многое из серверной стороны. Тем не менее, ваши клиенты (если они являются членами например, вашей организации), вы можете добавить свой сайт в зону безопасности локальной интрасети в IE.

Tools - Internet Options - Security - Local Intranet - Sites

Обратите внимание, что это, вероятно, будет работать только для клиентов IE.

По умолчанию IE автоматически отправляет текущие учетные данные Windows на сайты в зоне локальной интрасети, запрашивающие авторизацию.

Таким образом, они не будут запрашивать свои учетные данные каждый раз, когда они обращаются к вашему сайту.

источник

2011-01-21 19:22:16

+0

Downvote ушел. Редактирование было таким образом, что система позволила бы мне удалить downvote (голоса старше 5 минут требуют изменения, которое нужно изменить), но мне все равно нравится :) – squillman

 Смежные вопросы

  • Нет связанных вопросов^_^