ADアカウントを使用してPCに既にサインインしているため、ユーザーがWebサイト(イントラネット)に自動的にログインするために必要なものは何ですか?
2 に答える
0
これは、 Windows認証を使用して実行できるはずです。ただし、それをサポートするブラウザー(つまり、IE)で最適に動作します。そうしないと、ユーザーがサイトを閲覧するときにドメインのユーザー名とパスワードの入力を求められる場合があります。
于 2012-08-01T07:57:42.117 に答える
0
Windows認証の使用を検討してください
この状況に対処する際の一般的なアプローチの1つは、すべてのADユーザーを共通のグループに追加し、アプリケーションでそのグループへのアクセスを許可することです。
Web.config
<configuration>
<system.web>
<authentication mode="Windows"/>
</system.web>
</configuration>
たとえば、yourADRoleグループに属するADユーザーのみを許可するには、次のようにします。
<authorization>
<allow roles="yourADRole"/>
<deny users="*"/>
</authorization>
もう1つの一般的なアプローチは、ASP.Netのなりすましを使用することです
<identity impersonate="true"/>
偽装すると、アプリケーションプールIDの代わりに現在のログに記録されたユーザーが使用されるため、ADグループ(この例ではyourADRole)への読み取りアクセスを許可するためにWebサイトフォルダーにNTFSアクセス許可を付与する必要があります。
于 2012-08-01T07:58:23.010 に答える