ASP.NET MVCアプリケーションでWindows認証を使用していますが、ドメインメンバーであるWebサーバーに資格情報を入力するように求められます[ドメイン資格情報を持っており、正常に認証できます]が、コントローラーアクションが「User.Identity.Name」を呼び出すと現在ログインしているユーザーに対してデータベース値をチェックしようとすると、これはローカルマシンからSAMアカウントを返し、DOMAINからのSAMアカウントを返しません。
ローカルマシンのユーザー名(User.Identity.Nameが返す):LOCALPC \ username
私が期待しているもの(これは私がADに対して認証しているものです):DOMAIN \ username
ユーザー名だけではユーザーを正確に確認できないため、問題が発生します。
何かが足りないのですが、クライアントマシンのローカルSAMアカウントとは対照的に、現在認証されているものをWebサーバーに返す方法はありますか?
これが重要な理由は、すべてのイントラネットアプリケーションクライアントがドメインに参加するわけではないためです(ドメインに参加していないが、ADアカウントを持つユーザーに属するマシン)。