我有一个WebAPI和一个Web应用程序,我想创建一个身份验证系统,内部用户将可以使用他们的Windows身份验证凭据(如果没有)访问应用程序的访问权限,如果没有的话,应当用于登录的网页。
启用Windows身份验证时,我会从浏览器中获取Windows身份验证弹出窗口。
是否可以在不弹出Windows身份验证的情况下检查Windows身份验证?
答案 0 :(得分:0)
如果只想避免从浏览器弹出Windows身份验证,则唯一的方法是将客户端浏览器设置修改为lex的提供链接。
但是我认为您的混合身份验证存在一些问题。如果一个用户没有域帐户,则他将无权访问表单身份验证页面或其他页面。
我认为正确的解决方案是使用asp.net mix auth library。通过使用此OWIN中间件,它将实现Windows和Forms Authentication的混合。