私は小さな社内アプリケーションを持っており、サイト認証を必要とせずに、どのドメインユーザーがサイトにアクセスしているかを知る必要があります。ユーザーが自分のマシンに誰としてログオンしているかを知り、その情報を取得する必要があります。これはロギング用であり、いかなる種類のアクセス制御用でもありません。社内では、これは単なるオープンサイトです。
Web.APIアプリコントローラーから、マシンの現在のドメインユーザーを見つける簡単な方法はありますか?web.configで何かを構成する必要がありますか?
これは不可能であるか、少なくとも確実に不可能です。
まず、ユーザーを取得する唯一の方法は、実際にWindows認証を使用して、ユーザーに強制的にログインさせることです。Windowsパススルー認証を使用できますが、これはInternet Explorerでのみ機能し、非常に特定のドメイン構成でのみ機能します。それでも、うまくいかないことがあります。それが機能しない場合(彼らがchromeまたはffを使用している場合、または単にブラウザが正しく設定されていない場合)、それは彼らに彼らの資格情報でログインすることを強制します。これが唯一の方法です。
これはActiveXコントロールを使用して行うこともできますが、これもIEでのみ機能し、ほとんどの企業環境はもはやactivexに熱心ではありません。Java(javascriptではない)で動作する可能性がありますが、Javaの最近のセキュリティ問題を考えると、おそらく良い考えでもありません。
いずれにせよ、これを行うための本当の絶対確実な方法はありません。うまくいくかもしれないし、うまくいかないかもしれない、さまざまな種類の方法の束だけ。