我们客户的网站目前使用表单身份验证,因此用户必须转到登录页面才能输入用户名和密码。有自定义成员资格和角色提供程序通过NHibernate访问数据库以获取用户和角色。
客户端现在希望本地Active Directory中的用户自动登录。仍应从以前的同一数据库中检索用户和角色的详细信息。将在Users表中添加一个新字段,其中包含Active Directory用户名,以便我可以匹配它。
如果当前用户未通过Active Directory进行身份验证,或者Users表中的任何记录都没有匹配的Active Directory名称,则他们必须正常进入登录页面。需要明确的是:该网站仍然可以在外部访问(即在域外)。
我有一个测试系统设置,涉及IIS 6服务器和运行IE7的客户端;两者都是测试Active Directory的成员。我已经尝试将 HttpContext.Current.Request.LogonUserIdentity 与IIS集成安全性结合使用,但除了在localhost上浏览时,它才会返回匿名登录。
有没有人有解决方案?
答案 0 :(得分:3)
您想查看Integrated Windows Authentication。这将允许Active Directory用户名和密码(散列)通过网络发送到服务器。如果它们通过,您可以将它们重定向到该站点,如果没有,则将它们推送到登录页面。