-1

我有一个 ASP.NET Windows Authenticated 应用程序。当我在办公室时,我可以毫无问题地连接到此应用程序,因为我已登录到域并通过本地服务器进行连接,例如:SERVER\APPLICATION

但是,如果我在路上并且需要连接到该应用程序,我会使用:

http://someserver.com/application

当我连接时,它要我进行身份验证,我需要提供我的域登录名和密码。这也很好用。

我想要做的是设置我的浏览器来为我进行身份验证。我认为过去您可以将您的登录名和密码作为 URL 的一部分发送,以便它对您进行身份验证,但我可能弄错了......可能是 netscape 的东西...... :)

这可能吗,所以我不必每次都登录?

4

2 回答 2

2

在 URL 中传递凭据通常不是一个好主意。它们对介于两者之间的任何东西都是可见的,并且记录在 Web 服务器日志中。我似乎记得 IE 禁用了这个,因为它被用于欺骗 URL。

Windows Auth 并不是真正为通过防火墙而设计的。协商是首选方法,但这需要来自 AD 服务器的 kerberos 令牌,如果您不在办公室,则不会拥有该令牌。然后,您的浏览器默认使用 NTLM,这是一种可以通过防火墙工作的质询-响应协议,但安全性较低。IE 应该使用您的凭据,但根据您的签名方式,您可能会发现您需要输入您的凭据。

于 2013-06-07T21:54:16.287 回答
-1

控制面板-->用户帐户 --> 管理您的凭据(在左侧面板上)

看看这篇MSFT 文章了解更多细节

于 2013-06-07T21:49:28.647 回答