我正在编写一个在IIS 7中运行的ASP.NET(MVC 3)Web应用程序。它将由Intranet用户访问,可能来自Web服务器所在的同一Windows域,我希望它尽可能识别当前登录的Windows用户。但是,我从不希望浏览器弹出身份验证对话框。所以,我想使用集成身份验证,但不会打扰用户。如果他们在Firefox中浏览或他们的安全设置不允许自动登录或其他什么,那么只需将他们视为匿名用户。有没有办法做到这一点?
答案 0 :(得分:1)
不是真的。要启用集成身份验证,服务器需要向浏览器发送标头。大多数浏览器以2种方式之一响应此标头。他们要么默默地使用正确的令牌进行响应,就像IE一样,或者他们会提示输入凭据,就像Firefox那样,或者如果因为集成的auth关闭或者在另一个域上而无法生成正确的令牌,则会提示。 / p>
您可以检测到FF并以不同方式响应,但无法检测IE是否已集成auth关闭。