私はdefault.aspxでasp.netアプリケーションを作成しました。私はこのページをヒットすると、それは私にWindowsのログインポップアップウィンドウを要求しています。私のアプリケーションではWindows認証が必要ですが、Windows統合認証が必要です。ログインパスワードを入力すると、自分のページを見ることができます。ログインポップアップなしでウィンドウを自動的に認証する方法は?
どうすればこのWindows認証を自動的に統合できますか?
以下のコードをweb.configに追加しました。まだ動作しません。
<authentication mode="Windows"/>
<identity impersonate="false"/>
<authorization>
<deny users="?"/>
</authorization>
匿名アクセスを無効にし、「統合Windows認証」を使用するだけです。
Internet Explorerでツール - >インターネットオプション - >セキュリティ - >カスタムレベル - >下方向にスクロールし、「現在のユーザー名とパスワードによる自動ログイン」 - >「OK」 - >「OK」 - >閉じるとブラウザを再度開く。
これはまっすぐにあなたのページに通過するAD認証されたユーザーを許可する必要があります。
あなたは、IISでEnable anonymous accessのチェックを外す必要があり、また、あなたのweb.configファイル内のアイデンティティと認証ノードを削除することができます。すべてのブラウザがこれをサポートしているわけではなく、ほとんどの場合でも認証を求めるメッセージが表示されます。
匿名アクセスを有効にして「統合Windows認証」を使用するだけです。また、FireFoxを使用している場合、ログインしているユーザーのドメイントークンは、回避策なしでは利用できません。だから私はあなたがあまりにも簡単に(ポップアップなし)にすることができれば、IEの使用に固執しようとします。
あなたは、サーバー側から多くを行うことはできません。しかし、あなたの顧客(彼らはメンバーである場合たとえば、あなたのorgnaizationの)あなたのサイトをIEのローカルイントラネットセキュリティゾーンに追加することができます。
Tools - Internet Options - Security - Local Intranet - Sites
これはおそらくIEクライアントでのみ機能することに注意してください。
デフォルトでは、IEはローカルイントラネットゾーンのサイトに現在のWindows資格情報を自動的に送信し、承認を要求します。
この方法では、サイトにアクセスするたびに資格情報の入力を求められません。
Downvote goes。編集だけだったので、システムはdownvoteを削除することができました(5分以上経過した票は編集を変更する必要があります)。しかし、私はとにかくそれが好きです:) – squillman
web.configで偽装をtrueに設定してもプロンプトが表示されますか? –
偽装は、ADで特別な設定が必要な2ホップ認証を使用します。 – squillman