我正在尝试在MVC Web应用程序的IIS上使用集成Windows身份验证。最初的希望是,该用户将使用当前的Windows用户凭据自动登录。我遇到了总是提示用户输入用户名和密码的问题。我已经决定我们可以接受这一点。但是,我还注意到用户可以输入任何有效的域凭据...它不仅限于当前登录的计算机。但是,在这种情况下,我需要提供一个注销按钮,以便在必要时可以切换用户。
我能找到的所有关于此问题的信息(在Windows身份验证中注销)都说您无法执行此操作,因为它会从计算机登录名中提取凭据。但是对于我来说显然不是这样做的,因为我可以输入任何有效的凭据并成功登录。这样一来,用户可以以用户X的身份登录计算机,然后在出现提示时以用户Y的身份登录Web应用程序。我是否了解在Windows身份验证下无法解决此问题?
答案 0 :(得分:0)
确定在创建项目时选择了Windows身份验证吗?确认,如果是,请继续检查web.config,将应用程序身份验证设置为Windows。