パススルーWindows資格情報を使用してユーザーをフォーム認証にログインさせるにはどうすればよいですか？

Question

フォーム認証で実行するにはアプリケーションが必要ですが、パススルーWindows資格情報を使って誰かに自動的にログインさせてください。したがって、本質的に、私は両方の必要があります - ログイン画面のないフォーム認証、Windowsからのパススルー。

明らかに、私は両方の方法を実行できません。私は、Windowsで保護されているログインページを使って、アプリケーションをFormsに設定し、その後そこからWindowsのユーザー名を検出し、フォームの背後にFormsに手動でログインさせる考えがありました。

この考えはどれほど妥当ですか？

Answer 1

驚いたことに、ASP.NETのこの「混合」認証モデルには「自動」サポートはありませんが、必要なものを提供するために実装できる既知の回避策がいくつかあります。ここで

は、関連する要因について説明し、私は最近、私が書いていたMVC 3アプリケーションのためのこの同じ要件に対処方法については、「ガイド」を務めた良い記事です：

http://www.codeguru.com/csharp/.net/net_security/authentication/article.php/c19559/ASPNET-Mixed-Mode-Authentication.htm

私はしませんでした私が役割とセッションのタイムアウト管理をどのように扱ったかについては少し異なる要件がありましたので、この記事をこの手紙に従ってください。しかし、この記事は素晴らしいスタートでした。 machine.configファイルとweb.configファイルのフォーム認証キーの設定に細心の注意を払ってください。

幸運を祈る！