在IIS内部我有一个受基本身份验证保护的虚拟目录。我想要做的是允许用户进行身份验证,然后使用aspx页面创建一个Windows令牌,并将用户重定向到由Windows身份验证保护的虚拟目录中的xbap。
使用初始aspx页面的原因是由于RSA服务器。我被告知我们需要使用基本身份验证来允许用户针对AD和RSA服务器进行自我验证。
我尝试过使用LogonUser Windows API调用,它返回一个经过验证的WindowsIndentity,但我要么告诉我我无法使用这种形式的模拟,或者我重定向,然后IIS再次请求凭据,这意味着它没有看不到Windows令牌。
我在aspx页面中设置了web.config以使用Forms身份验证,尽管IIS正在进行实际身份验证。我也尝试过使用FormsAuthentication.SetAuthCookie,但这也没有任何好处。
有人有什么想法吗?真的卡住了,我知道这应该是可能的。
由于
答案 0 :(得分:0)
要在您的服务器上配置Windows身份验证,请参阅此处:
http://www.iis.net/ConfigReference/system.webServer/security/authentication
答案 1 :(得分:0)
感谢您回复我。 用户需要输入他们的帐户详细信息,因为他们不会在域上。我被告知必须是基本身份验证才能允许IIS使用RSA服务器保护站点。
Windows身份验证令牌的另一个原因是有一个WCF服务也使用需要由xbap访问的Windows身份验证进行保护,因此需要对用户进行验证并登录才能访问它。 / p>
我不想为应用程序池使用服务帐户,我需要使用用户的域帐户(客户要求)。
由于