【发布时间】:2011-06-11 03:08:42
【问题描述】:
我有一个托管在 IIS 服务器虚拟目录中的 Web 应用程序(比如 app1)。 此 Web 应用程序需要集成 Windows 身份验证才能运行。
我需要将此 Web 应用程序与另一个不使用提供 Windows 凭据的产品集成。
此应用程序以特定格式向我发送一个 http 请求。 我需要验证请求并使用有效的 Windows 凭据将其重定向到 app1,以便它顺利登录。
我为此创建了另一个应用程序 这托管在一个单独的虚拟目录中。 它启用了 IIS 匿名和 asp.net 匿名身份验证。
伪代码如下:
应用程序2
解析请求 如果请求成功 获取 Windows 凭据 使用凭据获取身份 响应.redirect(app1.aspx)
但是 app1 身份验证失败,IE 再次要求我提供凭据。 理想情况下,IE 不应该要求我提供凭据。
发送到 app1 的请求中的安全上下文是什么。
如何在 iis 和 asp.net 上跟踪身份验证失败?
【问题讨论】: