我已将MVC应用程序配置为在IIS中使用Windows身份验证。 因此,如果用户从同一域中的计算机和支持WIA的浏览器访问应用程序,则不会显示凭据对话框,并且用户将立即登录。 如果用户从不支持WIA或域之外的浏览器或计算机访问该应用程序,则凭据对话框将正确显示。
此外,我想教该应用程序以下行为。 域中的某些用户不允许访问我的应用程序,因此,即使该应用程序已成功进行身份验证,该应用程序也应拒绝该用户(例如,它不在特定的AD组中),并强制其使用手动输入其他用户的凭据该对话框是用户使用不支持该浏览器的浏览器来验证用户身份的对话框。
非常感谢您!
答案 0 :(得分:0)
知道了-根据这篇文章修改web.config可以解决问题。
https://serverfault.com/questions/352647/restrict-access-to-iis-site-to-an-ad-group