フォーム認証を使用して、Visual Studio 2010 からサイトを起動しています。IIS ではなく、Visual Studio 開発 (Web) サーバーを使用しています。web.config には次のものがあります。
<authenticaion mode="Forms">
<forms name=".MyApp" protection="All" cookieless="UseCookies"/>
</authentication>
ログイン ページは、ASP.NET ログイン コントロールを使用しています。ユーザーがログインする前に、次のように表示されます。
HttpContext.Current.Request.LogonUserIdentity.AuthenticationType == "NTLM"
HttpContext.Current.User.Identity == System.Security.Principal.GenericIdentity
HttpContext.Current.User.Identity.AuthenticationType == "NTLM"
このユーザーは、Web ユーザーではなくローカル システム ユーザーとして認証されているようです。これは、サイトにログインしているかどうかに関係なく、ユーザーが常に認証されることを意味しませんか?
Web ユーザー NTLM とはどのようなものですか?