1
我有一个Web应用程序(说app1),它是托管在IIS服务器虚拟目录中。 此Web应用程序需要集成Windows身份验证才能正常工作。启用跨域集成Windows身份验证
我需要将此Web应用程序与另一个不使用提供Windows凭据的产品集成。
此应用程序以特定格式向我发送一个http请求。 我需要验证请求并使用有效的Windows凭据将其重定向到app1,以便顺利登录。
我为此创建了另一个应用程序 这是托管在一个单独的虚拟目录中。 它启用了IIS匿名和asp.net匿名身份验证。
伪代码如下:
APP 2
解析请求 如果请求SUCESSFUL 获得Windows凭据 使用凭证 reponse.redirect(app1.aspx)获取身份
但APP1身份验证失败,IE再次要求我输入凭据。 理想情况下,IE不应该要求我提供凭据。
将请求发送到app1的安全上下文是什么?
如何跟踪iis和asp.net的身份验证失败?