我要求每当用户使用基于表单的身份验证[FBA]登录网站时,该网站会检查他们是否具有相关的域NT用户记录。 ASPNETDB成员资格数据库与用户的相关域帐户之间将存在匹配的查找表。
每当FBA用户登录并找到相关的域帐户时,该成员应重定向到另一个站点/ URL,该站点/ URL是Windows NT身份验证的而不是FBA。在传输它们之前,我希望能够在Windows域上预先验证它们,而不是出现一个额外的NT登录对话框,并要求它们输入相关的NT凭证。
在将用户重定向到NT身份验证的站点之前,是否可以以编程方式使用NT凭据进行预身份验证?
注意:从技术上讲,这不是单点登录样式方案。除了原始FBA凭据与NT凭证查找之间的关系之外,FBA / NT身份验证站点不相关。
答案 0 :(得分:0)
不确定我是否完全理解您的问题:所有用户都必须使用基于表单的身份验证进行身份验证。之后,对Windows域进行身份验证的用户将重定向到另一个站点,而不是用户。我的理解是否正确?听起来很不寻常。
通常,如果要将Windows身份验证用作Web应用程序的sso机制,则称为SPNEGO的协议是您的朋友:http://en.wikipedia.org/wiki/SPNEGO 它可用于在用户的浏览器和Web应用程序之间自动交换Kerberos以及NTLM令牌。如果此令牌有效,则您的Web应用程序需要再次检查您的活动目录。