对于内部网站,我想要一个自动单点登录。这意味着:用户不需要输入任何数据。 如果没有关于用户的数据:回退到基本身份验证。
它可能,因为其他应用程序能够获取windows-username(Apache有一个函数)。
但在ASP中,它不起作用。这些想法对我来说失败了:
启用IIS的Windows身份验证失败,因为该机制打开了用户/传递的提示字段 - >不是要求。
通过LDAP查找user-ip / hostname 失败,因为我们的AD服务器不提供有关IP的详细信息(= networkAddress)