Tôi đang sử dụng xác thực biểu mẫu và khởi chạy một trang web từ Visual Studio 2010. Nó đang sử dụng Visual Studio Development (web) Server chứ không phải IIS. Web.config có:Tại sao người dùng web được xác thực thông qua NTLM?
<authenticaion mode="Forms">
<forms name=".MyApp" protection="All" cookieless="UseCookies"/>
</authentication>
Trang đăng nhập đang sử dụng điều khiển đăng nhập ASP.NET. Trước khi người dùng đăng nhập, tôi có thể thấy như sau:
HttpContext.Current.Request.LogonUserIdentity.AuthenticationType == "NTLM"
HttpContext.Current.User.Identity == System.Security.Principal.GenericIdentity
HttpContext.Current.User.Identity.AuthenticationType == "NTLM"
Người dùng này dường như được xác thực là người dùng hệ thống cục bộ chứ không phải người dùng web. Điều này không có nghĩa là người dùng sẽ luôn được xác thực, bất kể họ có đăng nhập vào trang web hay không?
NTLM của người dùng web như thế nào?
Thiết lập xác thực của bạn trong IIS trông như thế nào? – Erix
'Request.LogonUserIdentity' đại diện cho IIS đang được chạy như thế nào. –
@Erix: Như đã đề cập ở trên, tôi không sử dụng IIS. – 4thSpace