Было бы довольно небезопасно и, вероятно, снизило бы доверие к вашему приложению, если бы вы заставили пользователей снова вводить имя пользователя и пароль своего домена в своем приложении.Как упоминал Jeroen выше, вся идея использования Windows Auth заключается в том, что используется существующий сеанс пользователя!
@ MarkRobinson: Я не понимаю, почему такое приложение будет небезопасным?Пользователи даже не знают разницы между sql auth и windows auth, и до сих пор в нашей старой системе им всегда приходилось указывать имя пользователя / пароль, поскольку использовался только sql auth
Пользователи не знаютразница, так что покажите им путь - если они вошли в свою учетную запись домена, и с помощью какого-либо механизма вашего программного обеспечения им разрешено использовать ваше приложение, то во что бы то ни стало, впустите их одним щелчком мыши - покажите заставку, которая делаетони знают, что вы «проводите их с их учетными данными домена ...» или подобным образом, таким образом вы заставляете их осознавать, что вы экономите их время.
Это было бы небезопасно по той простой причине, что выдобавляем шаг, который не требуется, так как вход в Windows Auth устраняет эту проблему.
Edit1:
Перечитывая исходный вопрос, я вижу, что операционник просто хочетДля обеспечения безопасности откройте окно входа в Windows по умолчанию.
Я бы порекомендовал:
- Убедитесь, что естьЗаставка с соответствующим временем ожидания, которое заставит relogin
- Использовать LockWorkStation для форсирования события relogin (возможно, сначала показать сообщение, в духе "для безопасности, ваша рабочая станция будет заблокирована, чтобы убедиться, что вы тот, кто высказать, что вы "