在ASP.NET页面中向内部用户询问凭据

时间:2015-01-09 18:28:42

标签: internet-explorer single-sign-on windows-authentication network-service

我们要求内部用户输入用户名和密码以查看主页。 我们希望他们使用SSO而不是提示。

以下是详细信息:

  • 启用Windows身份验证。其余部分已禁用(包括匿名身份验证)
  • 使用集成和.NET Framework 4.0的默认apppool。 Apppool使用 NetworkService 帐户
  • 服务器和客户端位于相同的AD域
  • 使用 Internet Explorer 进行测试
  • 在客户端进行更改不是一个选项(可信站点等)

注意:如果我在网站的pysical文件夹上授予用户读取权限,则不会要求他们输入凭据。但是,我试图找出为什么我应该授予用户权限,因为 IIS_IUSRS 具有完全控制

1 个答案:

答案 0 :(得分:1)

您可以尝试使用模拟来执行操作并使用经过身份验证的客户端的安全上下文或AD中的特定Windows帐户访问资源并实现SSO。

要模拟内部通过身份验证的用户,请更改Web.config文件:

<authentication mode="Windows" />
<identity impersonate="true" />
相关问题
最新问题