标签: asp.net authentication iis-6 forms-authentication windows-authentication
我正在开发一个面向内部的应用程序,需要通过Windows身份验证自动验证用户并回退到Forms身份验证。如果计算机上的用户以组帐户(例如操作中心)登录,则会发生后退。我担心用户可以“欺骗”Windows身份验证帐户的安全性。你们中的任何人都知道适合这种特定情况的设计模式和实用主意吗?
技术限制:IIS 6上的.NET 3.5(IIS 7目前在我们的环境中不起作用)
谢谢!
答案 0 :(得分:3)
MSDN here上有一篇旧文章,其中涉及在IIS中设置自定义401重定向 - 希望它有所帮助。