我们有一个支持LDAP / Active Directory身份验证的Web应用程序。
现在要求的是,如果存在于Active Directory中的用户登录到他的计算机并访问Web应用程序,那么它不需要身份验证。它将直接进行身份验证并登陆网站的目标网页。
如果您有任何想法/提示/参考/解决方案,请指导一下吗?
非常感谢你。
答案 0 :(得分:3)
首先,您需要将身份验证更改为“Windows”,这将强制您的网站用户输入他们的Windows凭据,然后您可以在页面加载时验证这些
1)在IIS中启用Windows身份验证并禁用匿名身份验证以获取更多信息,请参阅以下文章:Windows Authenticaition for ASP.NET
2)在页面加载时使用Page.User.Identity
3)通过using System.DirectoryServices
和using System.DirectoryServices.ActiveDirectory
查询LDAP以检查用户是否存在
有关AD的更多详细信息,这是一篇非常有用的文章Almost Everything about AD
答案 1 :(得分:1)
关于Bhavin的上述回答。
同时设定 互联网选项 - >安全 - >自定义 - > 用户身份验证 - >仅在intranetzone中自动登录
这是特定于浏览器的设置也可以通过组策略完成。