我是一个初学者,或者对Active Directory不了解。但是我有一个查询,用于在基于C#的Web窗体应用程序中使用Active Directory对用户进行身份验证。但无需任何凭据。
我不知道从哪里开始,甚至可能。他们期望根据当前系统从AD登录的用户详细信息对用户进行身份验证。
答案 0 :(得分:3)
如果您的Web应用程序在Windows的IIS中运行,则非常简单。您只需要在IIS中启用Windows身份验证即可。 here有更多详细信息,但大多数只是将其添加到您的web.config中:
<system.webServer>
<security>
<authentication>
<anonymousAuthentication enabled="false" />
<windowsAuthentication enabled="true" />
</authentication>
</security>
</system.webServer>
然后在您的应用中,您可以看到谁使用HttpContext.Current.User.Identity.Name登录。
要使用户无缝登录(浏览器无需询问即可发送其凭据),该网站必须位于Internet Options(Internet选项)的“ Trusted Sites”(受信任的站点)中(无论如何对于IE和Chrome而言-Firefox都有自己的方式)。这在您的组织中可能已经成立,但是如果您发现在启用Windows身份验证后提示用户输入凭据,则应进行检查。可以根据需要通过组策略进行设置。