我希望只使用C#并完成它,但我正在使用的环境阻止除Active Server Pages(经典ASP)之外的每种脚本语言。我找到了几个资源,描述了如何通过查询针对AD的特定用户名和密码字段来验证Active Directory用户凭据。但我正在构建的应用程序将在一个环境中运行,在该环境中用户的凭据已经过验证(通常),并且它们已经“已登录”。因此,我真的需要一种方法来捕获登录用户的凭据,并将它们与已批准的用户凭据的预定义列表进行比较(以允许特殊访问而无需其他登录步骤)。
有没有办法做到这一点?
ASP登录示例我发现:http://bytes.com/topic/asp-classic/answers/126267-asp-active-directory
提前致谢!
答案 0 :(得分:1)
您可以从Request.ServerVariables("AUTH_USER")服务器变量中提取用户名。
您唯一需要确保的是IIS上的安全设置是正确的。如果您正在使用IIS5或6,则可以通过右键单击IIS中的网站,切换到目录安全性,编辑身份验证和访问控制并仅勾选来执行此操作/ em> 集成Windows身份验证选项。
在IIS 7及更高版本中,展开到您的网站,然后编辑IIS设置部分下的设置,仅启用 Windows身份验证。