Database IIS如何从LDAP请求信息？

当用户登录到SSO（单点登录）应用程序时，IIS向LDAP（轻型目录访问协议）发出请求，以获取一些用于身份验证的用户信息。我试图找到LDAP和IIS之间的通信发生在哪里（我假设IIS向LDAP发送请求以获取一些用户信息）。我在windows中查看了IIS管理器，但找不到IIS和LDAP之间的通信。有人知道我在哪里可以找到LDAP和IIS之间的通信吗？

如果你说的是，那么没有，IIS不使用LDAP。它将使用（最好）或

机制各不相同，但基本上，用户已登录到客户端计算机，并将其已存在的票证发送到服务器。服务器只是与域控制器验证票证。这意味着服务器必须与登录的用户加入到同一个域（或受信任域）

对于无缝SSO（用户不需要输入用户名/密码），用户必须使用他们希望在网站上使用的凭据登录到客户端计算机。否则，将提示他们输入凭据，并从服务器进行实际登录

---

如果由于服务器未加入到与用户相同（或受信任）的域而无法使用Windows身份验证，则必须自己实现LDAP身份验证。例如，您可以使用表单身份验证、询问用户的用户名和密码以及验证凭据。

“SSO（单点登录）应用程序”，然后应用程序本身可能会处理此问题。IIS如何获得用户角色？