none
Тонкая настройка windows-аутентификации для ASP.NET MVC на IIS RRS feed

  • Вопрос

  • Приветствую!

    У меня есть задача сделать в windows-аутентификации принудительное подтверждение аутентификации.

    Стандартным образом, если вы аутентифицированы в домене, то при входе на сайт с windows-аутентификацией вы автоматически логинетесь. Это хорошо, но мне нужно, чтобы не было автоматического входа. Т.е. пользователь при входе на сайт обязательно сам проходил аутентификацию. Можно ли это сделать с помощью настроек IIS или веб-приложения?

    Заранее спасибо!

    12 августа 2014 г. 11:38

Ответы

  • Нет. Автоматический логин - это следствие настроек клиента: при получении при попытке анонимного доступа кода ошибки "требуется авторизация" клиент не запрашивает логин и пароль, а использует логин и пароль пользователя. Это поведение в IE можно изменить через настройку соответсвующей зоны безолпасности  (а по умолчанию оно включено для сайтов в местной сети).

    Однако, насколько я помню, при доступности только базовой авторизации логин и пароль в IE всё же запрашиваются (если они, конечно, не были сохранены ранее). Попробуйте.


    Слава России!

    12 августа 2014 г. 12:20