浏览器是否可以在不显式登录的情况下知道当前登录的 AD 用户?我希望服务器中的代码以与浏览器中的用户相同的权限执行。这是可能的还是我必须要求用户明确登录?
上下文:ASP.NET,主要是 IE 7、IIS 7。
谢谢。
问问题
2018 次
2 回答
2
如果你...
- 在 IIS 中使用集成 Windows 身份验证
- 在
web.config相关的地方 - 并且您的用户和 IIS 服务器在同一个域中
...然后可以通过浏览器传递凭据。IE(微软的创造)可以在没有提示的情况下做到这一点,其他浏览器可能仍然坚持用户在新会话开始时输入他们的凭据。
于 2012-10-02T13:31:39.927 回答
0
好的,这个问题有几个部分,所以我一次拿一个:
首先,您想“不显式登录”进行身份验证。使用Windows 集成身份验证的 Internet Explorer 绝对可以做到这一点。请参阅这篇文章(Internet Explorer 可能会提示您输入密码)以了解有关您的环境要求的更多详细信息。您将希望使用 ASP.NET Windows 身份验证模式启用此功能。
其次,您希望服务器端代码以客户端的本地登录用户身份运行。这称为Identity Impersonation,您应该阅读这篇 MSDN 文章以了解如何配置它:Using IIS Authentication with ASP.NET Impersonation
于 2012-10-02T13:42:11.733 回答