C# 使用ASP.NET从基本身份验证网站创建windows身份验证令牌

在IIS中，我有一个受基本身份验证保护的虚拟目录。我想做的是允许用户自己进行身份验证，然后使用aspx页面创建windows令牌，并将用户重定向到由windows身份验证保护的虚拟目录中的xbap

使用初始aspx页面背后的原因是由于RSA服务器。我被告知，我们需要使用基本身份验证，以允许用户根据AD和RSA服务器验证自己

我曾尝试使用LogonUser Windows API调用，该调用返回经过验证的Windows标识，但我要么被告知无法使用这种形式的模拟，要么重定向，此时IIS会再次请求凭据，这意味着它看不到Windows令牌

我已经在aspx页面中设置了web.config以使用表单身份验证，尽管实际的身份验证是由IIS进行的。我也尝试过使用FormsAuthentication.SetAuthCookie，但这也没有任何好处

有人有什么想法吗？我知道这应该是可能的

---

谢谢

嘿，我想我的第一个问题是你为什么要这么做？如果您需要直接使用用户凭据，只需配置Windows身份验证，如果用户在域中，它不会根据AD验证用户吗？我可能在这里错了，已经有一段时间了，如果您试图使用另一个帐户，请在承载您的应用程序的应用程序池上设置它

要在您的服务器上配置windows身份验证，请参见此处：

---

谢谢你回复我。 用户需要输入他们的帐户详细信息，因为他们不在域中。我被告知，它必须是基本的身份验证，以允许IIS使用RSA服务器保护站点

Windows身份验证令牌的另一个原因是，存在一个WCF服务，该服务也使用需要由xbap访问的Windows身份验证进行保护，因此用户需要验证并登录才能访问所有服务

我不想使用应用程序池的服务帐户，我需要使用用户的域帐户客户要求

谢谢