我在调用 wcf 服务的内部 Windows 域中有一个 asp.net Web 应用程序。在 wcf 服务中,我使用 SecurityContext.Identity.Name,所以它需要模拟。我们的任务是可以从任何地方访问 Web 应用程序。第一步是管理员通过 ISA server 2006 发布 Web 应用程序。此解决方案的主要问题是浏览器不会在 ISA 身份验证表单中保存用户的登录名和密码。此外,用户还希望使用 Opera Mini 从诺基亚手机访问网络应用程序。
我可以用浏览器保存登录名/密码的简单方法来做什么,以便用户可以使用应用程序而无需每 30/60 分钟重新输入登录数据??????有什么最佳做法吗?
标准是将用户名/密码存储在 cookie 中,并让登录页面从 cookie 中提取登录信息以自动登录。如果你愿意,你可以让这个 cookie 在一个月内过期。
以下是一些使用不同语言添加“记住我”类型功能以将用户名和密码保存在 cookie 中的示例。
对创作者评论的回应:
为了修改ISA登录页面,看这篇文章。您应该能够通过编辑位于目录 C:\Program Files\Microsoft ISA Server\CookieAuthTemplates\ISA\HTML 中的登录页面文件来添加代码顶部句柄 cookie(假设您将 ISA 安装到该位置)。
我不认为有一个开箱即用的配置可以让你设置它,但我确实看到了一些你可能想要使用的设置信任级别的配置(文章中的#18)。