从 IE 获取 NTLM 安全令牌

Question

我有一个 ActiveX，它在客户端计算机上部署一些应用程序并启动它。 在 IIS 上使用 NTLM 时，Web 服务器的身份验证由 IE 完成，下载文件没有问题（我使用 URL Monikers API），但是当 ActiveX 启动应用程序时（应用程序还需要访问服务器）需要重新进行认证。

我想问一下有没有办法避免二次验证。

谢谢， 扎基

Answer 1

WinINET 和 URLMon 都维护每个进程的凭据信息缓存；此信息不可用于其他进程。为了向其他进程提供凭据，您必须将它们从当前 IE 进程传输到其他进程。不幸的是，没有支持该任务的 API。

然而，通常情况下，使用 NTLM/Negotiate 的环境倾向于使用用户的默认凭据，如果设置了适当的标志，URLMon API 应该能够使用该凭据。