У меня есть веб-приложение (скажем, app1), которое размещено в виртуальном каталоге сервера IIS.Для работы этого веб-приложения требуется встроенная проверка подлинности Windows.
Мне нужно интегрировать это веб-приложение с другим продуктом, который не использует, предоставьте мне учетные данные Windows.
Это приложение отправляет мне запрос http в определенном формате.Мне нужно проверить запрос и перенаправить его в app1 с действительными учетными данными Windows, чтобы он без проблем входил в систему.
Я создал другое приложение для этой цели. Он размещен в отдельном виртуальном каталоге.В нем включена анонимная проверка подлинности IIS и включена анонимная проверка подлинности asp.net.
псевдокод выглядит следующим образом:
app2
запрос синтаксического анализа, если запрос успешно получен, учетные данные Windows получают идентификационные данные с использованием учетных данныхreponse.redirect (app1.aspx)
Но аутентификация app1 не проходит, IE снова запрашивает учетные данные.В идеале IE не должен запрашивать у меня учетные данные.
Каким будет контекст безопасности, отправляемый в запросе к app1.
Как я могу отследить ошибку аутентификации на iis и asp.net?