Asp.net 建立综合安全，ii6

到目前为止

我已经把我的网站变成了一个应用程序

我在IIS6上禁用了annonymous

<authentication mode="Windows"/>
        <identity impersonate="true"/>

检索用户名

---

问题是提示我登录，我不希望用户必须登录，因为这是一个内部网。

很多因素都会导致提示我登录。以下所有项目均假定您使用的是具有Active Directory身份验证的公司内部网站

用户必须使用IE进行直通式身份验证才能工作。FF、Chrome等无法传递windows登录凭据

正在访问的URL必须由IE内部Intranet页面查看。由于安全问题，IE将不会传递凭证说mysite.com，因为它被视为一个外部页面，并且在内部网上没有

如果域名中有用于访问web服务器（intranet.ourcompany）或任何类似内容的期限，IE（大多数情况下）会将该期限视为外部资源，而不会传递凭据。根据我的经验，在这一点上它变得断断续续，甚至将站点添加到受信任的站点也会得到好坏参半的结果

您尝试访问的URL必须在IE安全设置中设置为受信任的站点，否则IE将无法传递凭据

在受信任站点的IE安全设置（自定义级别）中有一个用户身份验证/登录部分（这取决于您正在运行的IE版本）。此设置应设置为“使用当前用户名和密码自动登录”。这些设置适用于IE 8。如果所有其他设置都已设置，IE 6/7通常不需要此设置

在IIS中，请确保为正在进行身份验证的网站启用了Windows身份验证（假定为IIS 7+）。在IIS 6中，您必须启用“集成Windows身份验证”和“Windows域服务器的摘要身份验证”。此外，请确保将域设置为Active Directory域的FQDN，并禁用匿名访问

要通过组策略推送到用户的IE设置

我发现最好的结果是当你有一个看起来像（你想要的任何名称）没有句点、.com或FQDN等的intranet URL时

HttpContext.Current.User.Identity.Name 
Request.LogonUserIdentity.Name.ToString