Как я могу войти в систему для проверки подлинности с помощью форм с использованием их сквозных учетных данных Windows?

Question

Мне нужно приложение для запуска с проверкой подлинности с помощью форм, но для автоматического входа в систему кого-либо через его учетные данные Windows. Так что, по сути, мне нужно и то и другое - проверка подлинности с помощью форм без экрана входа в систему, просто передача из Windows.

Очевидно, я не могу запустить оба метода. У меня была идея настроить приложение на Forms со страницей входа, защищенной Windows, затем определить оттуда их имя пользователя Windows, а затем вручную зарегистрировать их в Forms за кулисами.

Насколько разумна эта идея?

Answer 1

К моему большому удивлению, в ASP.NET нет "автоматической" поддержки этой "смешанной" модели аутентификации, но есть несколько известных решений, которые вы можете реализовать, чтобы получить то, что вам нужно.

Вот хорошая статья, в которой обсуждаются соответствующие факторы и которая служит «руководством» относительно того, как я недавно выполнил это требование для приложения MVC 3, которое я писал:

http://www.codeguru.com/csharp/.net/net_security/authentication/article.php/c19559/ASPNET-Mixed-Mode-Authentication.htm

Я не следил за этой статьей к письму, поскольку у меня были немного другие требования относительно того, как я справляюсь с ролями и управлением тайм-аутом сеанса, но эта статья была отличным началом! Обратите особое внимание на конфигурацию ключей аутентификации форм в файлах machine.config и web.config ...

Удачи!