Asp.net 建立综合安全,ii6
Asp.net 建立综合安全,ii6,asp.net,vb.net,iis-6,Asp.net,Vb.net,Iis 6,到目前为止
我已经把我的网站变成了一个应用程序
我在IIS6上禁用了annonymous
<authentication mode="Windows"/>
<identity impersonate="true"/>
检索用户名
问题是提示我登录,我不希望用户必须登录,因为这是一个内部网。很多因素都会导致提示我登录。以下所有项目均假定您使用的是具有Active Directory身份验证的公司内部网站
用户必须使用IE进行直通式身份验证才能工作。FF、C
到目前为止
我已经把我的网站变成了一个应用程序
我在IIS6上禁用了annonymous
<authentication mode="Windows"/>
<identity impersonate="true"/>
检索用户名
问题是提示我登录,我不希望用户必须登录,因为这是一个内部网。很多因素都会导致提示我登录。以下所有项目均假定您使用的是具有Active Directory身份验证的公司内部网站
用户必须使用IE进行直通式身份验证才能工作。FF、Chrome等无法传递windows登录凭据
正在访问的URL必须由IE内部Intranet页面查看。由于安全问题,IE将不会传递凭证说mysite.com,因为它被视为一个外部页面,并且在内部网上没有
如果域名中有用于访问web服务器(intranet.ourcompany)或任何类似内容的期限,IE(大多数情况下)会将该期限视为外部资源,而不会传递凭据。根据我的经验,在这一点上它变得断断续续,甚至将站点添加到受信任的站点也会得到好坏参半的结果
您尝试访问的URL必须在IE安全设置中设置为受信任的站点,否则IE将无法传递凭据
在受信任站点的IE安全设置(自定义级别)中有一个用户身份验证/登录部分(这取决于您正在运行的IE版本)。此设置应设置为“使用当前用户名和密码自动登录”。这些设置适用于IE 8。如果所有其他设置都已设置,IE 6/7通常不需要此设置
在IIS中,请确保为正在进行身份验证的网站启用了Windows身份验证(假定为IIS 7+)。在IIS 6中,您必须启用“集成Windows身份验证”和“Windows域服务器的摘要身份验证”。此外,请确保将域设置为Active Directory域的FQDN,并禁用匿名访问
要通过组策略推送到用户的IE设置
我发现最好的结果是当你有一个看起来像(你想要的任何名称)没有句点、.com或FQDN等的intranet URL时
HttpContext.Current.User.Identity.Name
Request.LogonUserIdentity.Name.ToString