Как автоматически аутентифицировать Windows интегрировать без входа в систему?

Question

Я написал приложение asp.net с default.aspx. Когда я попадаю на эту страницу, он спрашивает меня всплывающее окно входа в Windows. В моем приложении должна быть установлена ​​проверка подлинности Windows, но должна быть встроенная проверка подлинности Windows. Если я введу пароль для входа, я смогу увидеть свою страницу.

Как я могу автоматически интегрировать эту аутентификацию Windows?

Я добавил ниже код в web.config. все еще не работает.

<authentication mode="Windows"/>
    <identity impersonate="false"/>
    <authorization>
        <deny users="?"/>
    </authorization>

Answer 1

Я бы отключил включение анонимного доступа и просто использовал «Интегрированную проверку подлинности Windows».Кроме того, если вы используете FireFox, маркер домена для вошедшего в систему пользователя недоступен без некоторых обходных путей.Поэтому я бы попробовал использовать IE, если вы тоже можете, чтобы было проще (без всплывающих окон).

Answer 2

Вы хотите отключить анонимный доступ и просто использовать «Интегрированную проверку подлинности Windows».

Затем в Internet Explorer перейдите в «Сервис» -> «Свойства обозревателя» -> «Безопасность» -> «Пользовательский уровень» -> прокрутите весь путь до конца и выберите «Автоматический вход с текущим именем пользователя и паролем» -> ОК ->OK -> Закрыть и снова открыть браузер.

Это должно позволить аутентифицированному пользователю AD проходить прямо на вашу страницу.

Answer 3

Вы не можете многое сделать со стороны сервера. Однако ваши клиенты (например, если они являются членами вашей организации) могут добавить ваш сайт в свою зону безопасности локальной интрасети в IE.

Tools - Internet Options - Security - Local Intranet - Sites

Обратите внимание, что это, вероятно, будет работать только для клиентов IE.

По умолчанию IE автоматически отправляет текущие учетные данные Windows на сайты в зоне локальной интрасети, запрашивающие авторизацию.

Таким образом, они не будут запрашивать свои учетные данные при каждом доступе к вашему сайту.

Answer 4

Вам необходимо снять отметку Enable anonymous access в IIS, и вы также можете удалить узлы идентификации и авторизации в вашем файле web.config. Имейте в виду, что не все браузеры поддерживают это, и большинство все равно будет запрашивать у вас аутентификацию.