ASP.NET 的 Windows 身份验证和表单身份验证结合在一起
我正在开发一个面向内部的应用程序,需要通过 Windows 身份验证自动对用户进行身份验证并回退到表单身份验证。 当计算机上的用户作为组帐户(例如操作中心)登录的情况下,会发生回退。 我担心用户可能“欺骗”Windows 身份验证帐户的安全性。 你们中有人知道适合这种特定场景的设计模式和实用想法吗?
技术限制: IIS 6 上的 .NET 3.5(IIS 7 目前在我们的环境中无法启动)
谢谢!
I am developing an internally-facing application that needs to automatically authenticate users via Windows Authentication and fall back to Forms authentication. The fall back would occur in situations where the user on a computer logged in as a group account (such as an operations center). I'm concerned about security where a user could "spoof" the Windows Authentication account. Do any of you all know of a design pattern and pragmatic idea that would fit this specific scenario?
Technical Constraints: .NET 3.5 on IIS 6 (IIS 7 is currently a non-starter in our environment)
Thanks!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
MSDN 上有一篇旧文章此处,其中涉及自定义 401 重定向在 IIS 中设置 - 希望对您有所帮助。
There's an old article on MSDN here, which involves a custom 401 redirect set up in IIS - hopefully it's of some help.