我对Web开发一般都很陌生,所以我需要在这里推进正确的方向。我为我的公司开发了一个简单的内部解决方案,其中除了一个网页之外的所有网页都可以公开访问(来自内部网),因此我已经启用了对网站的匿名访问。
然而,一个页面是为了一些简单的维护,我想实现一个非常香草型的SSO方案,以避免我的用户手动登录。我的想法是提取用户的Windows身份,并简单地用数据存储中的已接受身份列表进行交叉检查。
问题在于,当我允许匿名访问网站时,我不会获得Windows ID(通过HttpContext.Request.LogonUserIdentity)。我得到的是" NT AUTHORITY \ IUSR"。但是,如果我禁用匿名访问,我只需重定向到登录页面。
我是否可以使用任何策略/配置,允许匿名访问,同时也传递用户' Windows身份?