我正在ASP.NET Core 2.0中开发一个Intranet网站应用程序,并尝试将Windows身份验证与IIS结合使用,然后在用户继续之前对照数据库中的授权用户检查该用户。
问题在于,默认浏览器弹出窗口并不是真正想要的。理想情况下,我想通过此方法使用自定义的登录/注销页面,但我认为这是不可能的。
我所看到的替代路线是关闭Windows身份验证,打开匿名身份验证并使用Cookies(但似乎未对密码进行任何检查,仅对用户名进行了检查),或使用了Identity(我怀疑这可能是最好的)路线)。
在这种情况下最好的路线是什么?还有其他选择吗?理想情况下,我想坚持使用当前形式的Windows / AD身份验证,只提供一个登录页面。
谢谢