4

我正在开发一个面向内部的应用程序,需要通过Windows身份验证自动验证用户身份并返回到窗体身份验证。如果计算机上的用户以组帐户身份登录(例如操作中心),则会发生回退。我担心用户可以“欺骗”Windows身份验证帐户的安全性。你们中的任何人都知道适合这种特定情况的设计模式和实用主意吗?Windows身份验证和窗体身份验证一起用于ASP.NET

的技术限制:.NET 3.5的IIS 6(IIS 7目前在我们的环境中的非首发)

谢谢!

回答

3

MSDN here上有一篇旧文章,其中涉及在IIS中设置的自定义401重定向 - 希望它有一些帮助。