В моем приложении AspMvc 5 при использовании аутентификации Windows в IIS я могу использовать Request["LOGON_USER"], чтобы получить исходное имя пользователя, отправленное во время проверки подлинности, и Request["AUTH_USER"], чтобы получить аутентифицированное имя пользователя после его сопоставления.В случае учетной записи Microsoft (вход в Windows связан с учетной записью Microsoft), LOGON_USER вернет MicrosoftAccount \ username@email.com, а AUTH_USER вернет WKSTN-NAME \ username .
Это ожидаемое поведение в соответствии со всей документацией, на которую я ссылался.Однако на странице классического Asp AUTH_USER возвращает то же значение, что и LOGON_USER;он не возвращает сопоставленное имя.Я нахожусь в ситуации, когда я должен связать нашу страницу входа в Mvc со страницей входа в Asp, и мне нужно, чтобы учетные данные обрабатывались последовательно и надежно (я не хочу передавать параметр строки запроса или переменную формы).
Есть ли в Classic Asp способ получить сопоставленное имя после аутентификации, как это делает Asp.Net Mvc?
-OR-
Безопасно ли простовзять подстроку AUTH_USER без символа @ и любых символов после, или это создает проблему надежности?