标签: asp.net-mvc asp.net-identity asp.net-authentication
我正在使用ASP.NET MVC和Microsoft Identity框架。应用程序需要支持基于窗体或窗口的身份验证。这是部署时配置。
安全测试结果中的一个要求是阻止用户同时登录。如果Web应用程序是经过身份验证的表单,那么我可以使用CookieAuthenticationProvider 如果同时登录(Prevent multiple logins),请确保cookie无效。
当为Windows身份验证配置Web应用程序时,我不确定如何实现类似的功能。任何建议都会有所帮助。