如何使用集成身份验证在 asp net mvc 中强制重新身份验证

Posted 2023-02-16

【中文标题】如何使用集成身份验证在 asp net mvc 中强制重新身份验证

【英文标题】：How can I force re-authentification on asp net mvc with Integrated auth

【发布时间】：2009-11-06 20:30:15

【问题描述】：

我的 MVC 站点正在使用集成身份验证，我们请求允许用户以其他用户身份登录，例如在 sharepoint 中。

事实证明这很困难...... 我尝试发送 401 或 403 响应，但浏览器不会显示登录弹出窗口，用户将继续登录。（Fidler 和 firebug 告诉我收到响应代码）

如何清除用户的凭据，以便他/她可以提供另一个用户/密码？

【参考方案1】：

FormsAuthentication.SignOut();

嗯，这是关于表单身份验证的，但我不确定你使用的是什么；但无论如何。

【参考方案2】：

根据this 的说法是实现表单身份验证，根据 AD 检查提供的凭据，然后模拟。

我仍在寻找一种不实现表单身份验证的方法...

【参考方案3】：

以前曾提出过类似的问题，例如Prompt for login details when using Integrated Windows Authentication

这可能会造成混乱：重定向到 SSL 似乎会导致 re-AuthN。也许你可以做类似的事情？ Integrated Windows Authentication & SSL