1

IIS7.5で構成されたWindows認証を使用するASP.NETMVC3アプリケーションがあります。ユーザーが最初にページをロードするときに、Windowsクレデンシャルの入力を求められます。

ここで、XX分以内に「セッション」タイムアウトを設定して、このタイムアウトが経過した場合にページが再びクレデンシャルの入力を求めるようにします。

保護したいページのpage_loadメソッドで「Session.timeout=XX」を設定してみました。

Global.Asaxの「Session_End」メソッドは起動しますが、セッションが終了した後でも認証チケットは「有効なまま」であるように見えます。

Web.ConfigまたはIISで構成を変更することにより、指定されたタイムアウトでページにWindowsクレデンシャルの再入力を強制する方法はありますか?

私にお知らせください。

4

2 に答える 2

0

私の知る限り、これを達成する簡単な方法はありません。401 が送信されるタイミングを手動で制御しようとしている人々について読んだことがありますが、私の記憶では、信頼できる解決策は見つかりませんでした。

于 2012-12-19T21:46:09.057 に答える
0

これは認証プロトコル (Kerberos) の一部であるため、Windows 認証を使用する場合、許可されたセッション期間を制御することはできません。方法と回避策はありますが、どれも簡単ではありません。

クライアント側を強制することが、document.execCommand("ClearAuthenticationCache");あなたのニーズに最も近いようです。

于 2012-12-19T21:48:20.680 に答える