ASP.NET Windows authentification Usurpation d'identité

Question

J'essaie de comprendre comment implémenter une page ASP.NET avec l'authentification Windows sans obtenir cette boîte de connexion IIS ennuyeuse.

J'ai actuellement 3 domaines dans mon réseau ainsi tous les gens se connectant devraient préfixer leurs noms d'utilisateur avec le domaine. Ce n'est pas convivial. Je voudrais avoir une page de connexion personnalisée qui aurait une zone de liste déroulante de domaine. La plupart des exemples que j'ai trouvés l'implémentent en utilisant la sécurité de formulaire, mais j'ai besoin de l'authentification Windows puisque je veux me connecter au serveur SQL en utilisant l'authentification intégrée plutôt qu'un nom d'utilisateur et un mot de passe codés en dur.

Quelqu'un connaît-il un bon article ou un exemple de code qui montre comment implémenter cela?

Answer 1

Les liens suivants à un article qui explique comment authentifier un utilisateur de Windows en utilisant l'authentification par formulaire, il utilise un appel à la fonction api natif win32 LogonUser à Réalisez ceci. De cette façon, vous pouvez concevoir votre propre page de connexion personnalisée avec une liste déroulante pour sélectionner un domaine. Jetez un coup d'oeil, peut-être que cela vous aidera.

Windows Authentication using Form Authentication

Answer 2

Pour obtenir cette configuration sans l'invite d'authentification, vous devez faire en sorte que les domaines approuvent les comptes les uns des autres. Cet article devrait vous fait dans la bonne direction:

http://technet.microsoft.com/en-us/library/cc787646%28WS.10%29.aspx