我们希望用户在他们已经使用 AD 帐户登录到他们的 PC 时自动登录到网站(Intranet)?
问问题
168 次
2 回答
0
您应该能够使用Windows Authentication做到这一点。但是,它在支持它的浏览器(即 IE)中效果最好。否则,用户在浏览站点时可能会被提示输入域用户名和密码。
于 2012-08-01T07:57:42.117 回答
0
考虑使用Windows 身份验证
处理这种情况的一种常用方法是将所有 AD 用户添加到一个公共组,并在您的应用程序中授予对该组的访问权限
网页配置
<configuration>
<system.web>
<authentication mode="Windows"/>
</system.web>
</configuration>
例如,只允许属于yourADRole组的 AD 用户:
<authorization>
<allow roles="yourADRole"/>
<deny users="*"/>
</authorization>
另一种常见的方法是使用ASP.Net 模拟
<identity impersonate="true"/>
当您模拟时,将使用当前登录的用户而不是应用程序池身份,因此,您需要授予网站文件夹的 NTFS 权限以允许对 AD 组的读取访问权限,在本示例中为:yourADRole
于 2012-08-01T07:58:23.010 回答