Làm thế nào tôi có thể thực hiện sau đây trong ứng dụng ASP.NET MVC:Làm thế nào để hỗ trợ NTLM xác thực với mùa thu trở lại để hình thành trong ASP.NET MVC?
- dùng mở trang web mạng nội bộ
- dùng sẽ được âm thầm chứng thực nếu có thể
- nếu NTLM xác thực không làm việc ra, hình thức chương trình đăng nhập để sử dụng
- sử dụng là dấu hiệu của mật khẩu đăng nhập và chọn tên miền từ danh sách các lĩnh vực được xác định trước
- người dùng được xác thực trong mã sử dụng AD
Tôi biết cách triển khai 4 và 5 nhưng không thể tìm thấy thông tin về cách kết hợp NTLM và biểu mẫu. Để hộp thoại đăng nhập/mật khẩu gốc NTLM không bao giờ được hiển thị - xác thực trong suốt hoặc trang đăng nhập đẹp.
Cách hoạt động? Người dùng có nên được yêu cầu đăng nhập và mật khẩu không? Thông tin đăng nhập hiện tại của cô (tên người dùng tên miền) có được sử dụng mà không yêu cầu nhập thông tin đăng nhập và mật khẩu không?
CẬP NHẬT cho các, điều tra cùng một vấn đề:
Khi tôi hỏi này tôi đã không hoàn toàn hiểu làm thế nào xác thực NTLM làm việc trong nội bộ. Điều quan trọng ở đây cần hiểu là nếu trình duyệt của người dùng không hỗ trợ NTLM đúng cách hoặc nếu hỗ trợ NTLM bị vô hiệu hóa bởi người dùng - máy chủ sẽ không bao giờ có cơ hội để giải quyết vấn đề này.
Làm thế nào Windows xác thực đang làm việc:
- Khách hàng gửi một yêu cầu HTTP thông thường đến máy chủ
- Server đáp ứng với trạng thái HTTP 401 và dấu hiệu cho thấy NTLM xác thực phải được sử dụng để truy cập tài nguyên
- Khách hàng gửi NTLM Tin nhắn loại1
- Máy chủ phản hồi với thông báo NTLM Type2 với thử thách
- Khách hàng gửi tin nhắn Type3 với phản hồi thách thức
- Server đáp ứng với nội dung thực tế yêu cầu
Như bạn thấy, trình duyệt không hỗ trợ NTLM sẽ không đi đến bước (3), IIS thay vì người dùng sẽ được hiển thị tạo Lỗi 401 trang.
Nếu người dùng không có bằng chứng xác thực, sau khi hủy trình duyệt cửa sổ bật lên xác thực NTLM sẽ không tiếp tục (3).
Vì vậy, chúng tôi không có cơ hội tự động chuyển hướng người dùng đến trang đăng nhập tùy chỉnh.
Tùy chọn duy nhất ở đây là có trang "cổng" nơi chúng tôi quyết định xem người dùng có nên hỗ trợ NTLM hay không và nếu có, hãy chuyển hướng đến trang chủ được bảo vệ NTLM.
Và nếu không, hãy hiển thị biểu mẫu đăng nhập và cho phép xác thực bằng cách nhập thông tin đăng nhập và mật khẩu theo cách thủ công.
Quyết định thường được thực hiện dựa trên địa chỉ IP của người dùng và/hoặc tên máy chủ bằng cách khớp các dải IP hoặc bằng cách kiểm tra các bảng IP được xác định trước.
http: // stackoverflow. com/questions/492977/anonymous-access-and-ntlm-authentication-in-iis –