私は IIS と認証/承認の世界の初心者です。アプリケーションで 1 回認証されたユーザー (エントリに TTL を使用) のユーザー トークン セッション キャッシュの実装に取り組んでいます。HttpModule の AddOnBeginRequestAsync と AddOnAuthenticateRequestAsync でイベントが発生する可能性があることがわかります。Windows認証を使用しています。この点に関して 3 つの質問があります。
AddOnAuthenticateRequestAsync の BeginEventhandler が発生したときに、要求は既に認証されていますか?
一部のユーザーの認証を放棄するように IIS に要求するにはどうすればよいですか (生成した認証キャッシュを使用)。このチェックは、BeginRequest の BeginEventHandler で実行できます。
不正な資格情報を持つ積極的なユーザーに関するテレメトリについては、失敗した認証済み要求のユーザー名を取得するにはどうすればよいですか。この情報を LogRequest イベントから取得できますか?
記事やドキュメントを参照することもできれば幸いです。
ありがとう