集成的Windows身份验证如何真正起作用?

时间:2014-07-10 08:07:52

标签: asp.net iis iis-8

我有一个problem的问题,我在客户端的浏览器中显示错误的用户名。

所有文档都说使用了'当前凭证'。我现在证明事实并非如此!但他们对“现有证书”的意义是什么?

当前凭据似乎是启动请求IIS资源的进程的用户。但正如您可以在我的problem中阅读的那样,浏览器似乎能够传递另一个用户名,然后运行此过程的用户名如果​​“想要”的话。

此外,当浏览器无法识别用户时,它将请求您可以要求记住的凭据。

  1. 浏览器何时会请求凭据
  2. 这些凭据存储在哪里?

1 个答案:

答案 0 :(得分:1)

当前用户凭据:

登录Windows工作站意味着您通过Kerberos登录到Active Directory域。 LSA将Kerberos TGT保存在内存中。所有后续调用都将在该TGT和您的域控制器(KDC)的帮助下生成服务的服务票证。对该系统的所有呼叫都通过Windows上的SSPI进行路由。