我有一个单点登录小部件,可以根据我们的AD对人员进行身份验证。我们还有员工信息亭,使用通用用户帐户访问的机器。该通用用户帐户不能用作单点登录的一部分。这意味着那些用户必须使用真实的活动目录帐户登录。问题是那些通用帐户不属于任何角色。所以我必须在我的代码中进行身份验证。
该应用程序在Windows身份验证中运行。
有没有办法强制某些用户从代码进行Windows身份验证?我在global.asax中完成了大部分自定义身份验证。
答案 0 :(得分:0)
我用过:
<authorization>
<denyRoles="RoleExcludeFromSSO">
</authorization>
这样,来自该角色的用户始终必须输入他们的凭据。