使用Windows身份验证时是否可以不允许用户名和密码?
我在 DomainB 上有一个 ASP.NET Web 应用程序,用户从 DomainA 中的浏览器访问,可以使用具有 Windows 身份验证的智能卡自动登录,它将客户端证书映射到域(b)用户帐户,并以用户身份登录应用程序. 所有这些都有效,但是如果证书没有映射,等等......然后 Windows Auth 会提示输入用户名和密码。如果他们输入用户名和密码,它就可以工作,我想特别防止这种情况,只允许智能卡访问/登录。没有使用 login.aspx/forms 身份验证。
这是关于 2008R2/IIS7.5/impersonation