我可以提供触发 Windows 身份验证的链接吗？

Posted 2023-02-16

【中文标题】我可以提供触发 Windows 身份验证的链接吗？

【英文标题】：Can I provide a link that triggers windows authentication?

【发布时间】：2009-11-25 15:58:02

【问题描述】：

是否可以在 web.config 设置为 Forms 的项目中的一个页面上尝试 Windows 集成安全身份验证的链接？

【参考方案1】：

安全机制取决于链接指向的页面/应用程序，而不是链接本身。您是否链接到同一项目中的资源？

注意：This article 描述了固有问题和潜在解决方案。

【讨论】：

是入口页面。如果由于某种原因请求在没有 Windows 身份验证的情况下通过，我将有一个链接尝试纠正问题并通过 Windows 对其进行身份验证。对于经过身份验证的用户，它将有一个链接到应用程序中适合特定用户的下一页。

问题是您正试图告诉 Forms Auth 应用程序尝试通过 Windows 进行身份验证。单个 ASP.NET 应用程序将无法毫无困难地做到这一点。我添加了一个链接到我的答案，描述了一个可能的解决方案，但它需要一个辅助入口点，它是一个使用 Windows Auth 的单独应用程序。

我认为您可能有一个链接，该链接试图通过 AJAX 加载设置为 [Authorize] 的方法，该方法将切换所有未来的请求以使用已建立的 Windows 身份验证。把下一级目录装饰下来，让那个入口页面以外的所有页面都设置成windows认证？

【参考方案2】：

我认为您可以通过一种不同的方式来实现 - 它不会触发浏览器的内部 Windows 身份验证对话框，但您仍然可以使用 LDAP 验证域 - this question/answer might help。