私は、asp.net mvc 2.0サイトのNTLM(web.configのauthenication = "windows")です。
現在、ユーザーがログインすると、一度に数週間ログインし続けます。
アプリケーションの使用は、ログインしたサービスアカウントを使用するコンピューターを共有するユーザーに開放されています。
これらのユーザーを処理するために、毎回AD資格情報の入力を各ユーザーに再度求めるサイトが必要です。(サイトでのアクティビティは、一意に識別されたユーザーにリンクされている必要があります。)
あなたが提供できるどんな助けにも感謝します。
トレイキャロル
これを行う方法は、を使用してHTTP 認証プロセスを処理することHTTP 401 challengeです。
原則として、すべてのユーザー (または AD 属性/コード パラメーターによっては一部のユーザー) に資格情報の再入力を強制する有効な資格情報であっても、資格情報を拒否することです。
HTTP 401送信された資格情報が受け入れられないことをブラウザーに示すために、応答でコードを送信する必要があります。ブラウザーの構成に応じて、1 ~ 3 回401の応答を送信して (カウンターを処理するために Cookie を使用できます)、ブラウザーがユーザーにプロンプトを表示するように強制する必要があるため、最大 3 つまで数えます。
if (mycounter < 3)
{
Response.StatusCode = 401;
Response.End();
}
代わりにフォーム認証を使用するようにアプリを変更します。AD に対して資格情報を検証することはできますが、ログイン要件を適用することはできます。
NTLM を自動的にサポートしないブラウザを使用していることを確認できますか? たとえば、Sharepoint サーバーにアクセスするときは、Firefox で自分のドメイン資格情報を使用してログインする必要があります。