在公共 ASP.NET 网站上获取 Windows 用户名

Question

我正在发布一个公共 ASP.NET 网站。我假设访问者使用的是 Windows 和 Internet Explorer。我想在首页显示 Windows 用户名，可以吗？

我已经在 IIS 中启用了 Windows 身份验证，并且在开发环境中一切正常。在生产环境中，它会不断询问 Windows 登录凭据。

Answer 1

对于 Windows 身份验证，用户必须提供可对运行网站的服务器/域进行身份验证的凭据。如果客户端在同一域中运行并经过身份验证，Internet Explorer 将自动处理凭据交换；这就是它在开发环境中工作的原因。但是，当从公共端访问时，Internet Explorer 会尝试移交用户当前使用的凭据（某些其他 Windows 域），但这些凭据无法通过您的服务器进行身份验证，因此 IE 会提示用户输入可以进行身份​​验证的凭据到该域。

Answer 2

如果它是一个公共网站，那么你就不能这样做。为什么？因为您需要根据您的 AD 验证用户凭据，而您无法在公共网页上执行此操作。 （这完全有道理，否则你怎么知道我是谁？）

如果你在内部网络中执行此操作，其中每个帐户都在你的 Active Directory 中，那么人们只需将该站点添加到他们的受信任站点或本地站点IE 中的网络区使 NTLM 透明地工作。