我创建了一个使用AD识别用户的Intranet网站
<authentication mode="Windows"/>
但我还需要一种方法来使管理员能够在Windows机器上登录普通AD用户的浏览器中登录管理员帐户。某种方式在浏览器中注销当前AD用户并登录管理员AD帐户。
这可能吗?
答案 0 :(得分:1)
您需要使用Forms身份验证才能允许管理员登录。但IIS不允许同时启用表单和Windows身份验证。
一种可能的解决方案是切换到Forms身份验证并使用OWIN Identity安全系统。当用户未经过身份验证且不是管理员时,请自动登录/注册用户。为此,请覆盖OWIN UserManager类的CheckPasswordAsync()方法。然后,您可以拥有管理员登录页面,因为如果当前用户是管理员,CheckPasswordAsync()方法将不会自动登录。