2

问题陈述:我已经在我的网站上实现了 Windows 身份验证。我在 web.config 中使用了以下代码进行身份验证

   <authentication mode="Windows">
    </authentication>
    <authorization>
      <deny users="?"/>
    </authorization>

现在,问题是当我访问该网站时,它会使用默认(windows)凭据并尝试登录。

但我需要它应该提示用户输入凭据,以便用户可以输入单独域的域名\id 和密码进行身份验证(用户将拥有对该其他域的 VPN 访问权限)

4

2 回答 2

3

Digest Authentication您可以在 IIS中实现此使用模式。一旦启用,它将始终提示最终用户输入用户名/密码。

您可以在此处阅读有关此类型身份验证的更多信息:

http://technet.microsoft.com/en-us/library/cc778868(v=ws.10).aspx

http://technet.microsoft.com/en-us/library/cc754104(v=ws.10).aspx

于 2013-05-28T12:36:43.117 回答
2

不要使用 Windows 身份验证,而是使用 Forms Auth 并检查在域中输入的登录名和密码。

MSDN 上有一篇不错的文章:How To: Use Forms Authentication with Active Directory in Multiple Domains

于 2013-05-28T12:12:30.677 回答