以编程方式强制进行Windows身份验证

时间:2010-12-13 17:44:22

标签: asp.net security windows-authentication

我有一个单点登录小部件,可以根据我们的AD对人员进行身份验证。我们还有员工信息亭,使用通用用户帐户访问的机器。该通用用户帐户不能用作单点登录的一部分。这意味着那些用户必须使用真实的活动目录帐户登录。问题是那些通用帐户不属于任何角色。所以我必须在我的代码中进行身份验证。

该应用程序在Windows身份验证中运行。

有没有办法强制某些用户从代码进行Windows身份验证?我在global.asax中完成了大部分自定义身份验证。

1 个答案:

答案 0 :(得分:0)

我用过:

 <authorization>
    <denyRoles="RoleExcludeFromSSO">
 </authorization>

这样,来自该角色的用户始终必须输入他们的凭据。