java - Asp.net 中的 NTLM 身份验证

Question

看完这篇文章。我有一些关于 NTLM 身份验证的问题。

当我在 asp.net 网站中应用 NTLM 时

1. 质询/响应过程是否发生在 Web 浏览器和 IIS 之间？
2. 验证成功后，客户端中存储的凭据在哪里？因为在那之后，我不再需要输入用户名和密码了。所以我认为存储的凭据必须传递给服务器才能以某种方式进行身份验证。
3. 我可以只使用 SSO 的可用凭据吗？如果可以，如何制作？

Answer 1

1. 是的，IIS 向客户端发送质询，您的 Web 浏览器将根据质询计算响应。

2. 这取决于浏览器。它应该在内存中缓存您提供的凭据，以便它可以响应未来的挑战。

3. 这也取决于浏览器。Windows 上的某些浏览器使用该InitializeSecurityContext功能执行 NTLM/SPNEGO 身份验证。在这种情况下，如果您与远程计算机有信任关系或者您有“影子帐户”设置（这样您在本地和远程计算机上具有相同的用户名/密码），则应该可以使用单点登录。某些浏览器，但是，请使用他们自己的 NTLM 库，而不是使用系统身份验证机制，例如 Firefox。在这种情况下，单点登录不可用。