我们开发了一个Web应用程序,用于我们客户的Intranet。没有登录页面,因此没有表单身份验证。
应用程序会创建许多记录,这些记录必须与当前登录用户的名称一起存储在数据库中。为此,我们启用了Windows身份验证,它在我们的开发环境中运行良好 - 我认为,当它部署在客户端的envinronment上时,它也可以工作。
问题是,当我们在测试服务器上托管它时,我们需要向客户端提供公共IP访问权以检查它 - 因此虚拟目录被配置为允许“匿名访问”。这显然会导致我们在存储记录时出现问题,因为我们无法捕获正在创建/测试此应用程序的人员的登录名。
如果我们为测试计算机启用了Windows身份验证,那么任何试图通过公共IP访问应用程序的人都会获得一个我们不想要的登录窗口弹出窗口。
有关如何捕获此方案的登录用户名的任何想法?
答案 0 :(得分:1)
根据您的设计,用户应登录服务器所在网络中的Windows计算机。对于这种情况,VPN将提供最佳服务并模拟真实环境。