Смешанная аутентификация на сайте в интрасети с использованием ntlm с возможностью изменения зарегистрированного пользователя

Question

Я создаю сайт интрасети с ядром asp.net и хочу, чтобы пользователь автоматически входил в систему со своими учетными записями Windows. Это прекрасно работает, когда включена проверка подлинности Windows. Моя проблема в том, что у нас есть несколько компьютеров, на которых зарегистрирован общий пользователь домена, и сотрудники хотят видеть свою информацию на сайте интрасети. Для этого требуется, чтобы пользователь мог войти в систему с помощью своего активного пользователя каталога на сайте интрасети.

Сотрудник открывает сайт в интрасети -> общий пользователь входит в систему, и никакая информация не отображается -> теперь пользователь нажимает на выход из системы и затем может повторно войти в систему со своим собственным пользователем и паролем -> теперь сайт отображает свою информацию.

Я искал по сети, но мне не очень подходят все эти NTLM, Kerberos, ... вещи. Возможен ли мой сценарий с моей конфигурацией?

Заранее спасибо за помощь

С наилучшими пожеланиями Michael

Answer 1

Установите начальную страницу входа в Windows Int Auth.Если они добьются успеха, дайте им печенье и дайте им их содержание.Если они терпят неудачу, передайте их на страницу с включенным анонимным доступом.Поместите форму на этой странице, чтобы собрать имя пользователя и пароль и проверить его.Если пароль работает, дайте им печенье.Убедитесь, что вы используете SSL / TLS при передаче простого текстового пароля.