Блог

я создаю сайт интрасети с asp.net core и хотят, чтобы пользователь автоматически входил в систему со своими учетными записями Windows. Это отлично работает, когда включена проверка подлинности Windows. Моя проблема в том, что у нас есть несколько компьютеров, на которых зарегистрирован пользователь общего домена, и сотрудники хотят видеть свою информацию на сайте интрасети. Для этого требуется, чтобы пользователь мог войти в систему со своим собственным пользователем Active Directory на сайте интрасети.

Сотрудник открывает сайт интрасети -> обычный пользователь входит в систему, и информация не отображается -> теперь пользователь нажимает на выход и затем может повторно войти в систему со своим собственным ad-пользователем и паролем -> теперь на сайте отображается их информация.

Я искал в Интернете, но мне не очень подходят все эти NTLM, Kerberos, … вещи. Возможен ли мой сценарий с моей конфигурацией?

Заранее благодарю вас за помощь

С наилучшими пожеланиями, Майкл

Установите для вашей начальной страницы входа значение Windows Int Auth. Если они добьются успеха, предоставьте им файл cookie и получите доступ к их содержимому. Если они терпят неудачу, передайте их на страницу с включенным анонимным доступом. Поместите на эту страницу форму для сбора имени пользователя и пароля и их проверки. Если пароль работает, предоставьте им файл cookie. Убедитесь, что вы используете SSL / TLS при передаче обычного текстового пароля.