C# Windows上的自动SSO

对于一个内部网站，我想要一个自动单点登录。这意味着：用户不需要输入任何数据。 如果没有关于用户的数据：回退到基本身份验证

这是可能的，因为其他应用程序能够获取windows用户名（Apache有一个函数）

但是在ASP中，它不起作用。这些想法对我来说失败了：

为IIS启用windows身份验证失败，因为该机制打开了一个提示字段，提示用户/pass->而不是要求

通过LDAP查找用户ip/主机名失败，因为我们的AD服务器未提供有关ip（=网络地址）的任何详细信息

---

这台计算机是AD域的一部分吗？假设您使用IE，如果您的站点被认为位于intranet区域，并且/或者为安全区域启用了使用当前凭据的自动登录，则选项1）将起作用。@Amy是的，它是。然后，

协商

身份验证应自动起作用。如果您正在使用IE并获得密码提示，则需要将站点添加到IE的适当区域，以将其视为“安全”。<代码>协商< /代码>被选择为第一个提供程序-不工作。