我有一个Web应用程序(比如app1),它托管在IIS服务器虚拟目录中。 此Web应用程序需要集成Windows身份验证才能正常运行。
我需要将此Web应用程序与另一个不使用提供Windows凭据的产品集成。
此应用程序以特定格式向我发送http请求。 我需要验证请求并使用有效的Windows凭据将其重定向到app1,以便顺利登录。
我为此目的创建了另一个应用程序 它托管在单独的虚拟目录中。 它启用了IIS匿名和asp.net匿名身份验证。
伪代码如下:
app2
解析请求 如果请求成功 获取Windows凭据 使用凭据获取身份 reponse.redirect(app1.aspx)
但app1身份验证失败,IE再次要求我提供凭据。 理想情况下,IE不应该向我要求凭据。
请求中向app1发送的安全上下文是什么。
如何在iis和asp.net上跟踪身份验证失败?
答案 0 :(得分:0)
要做到这一点,您需要域之间的信任关系。
response.redirect只是将响应发送回浏览器,然后浏览器在重定向中请求页面。所以身份就是浏览器的身份。