我正在使用asp.net mvc 2.0网站,并使用NTLM(在web.config中的authenication="windows")进行身份验证。
目前,一旦用户登录,它会让他们保持登录状态数周时间。
应用程序的使用正在向共享使用已登录服务帐户的计算机的用户开放。
为了处理这些用户,我需要网站每次重新提示用户输入他们的AD凭据。(网站上的活动必须与唯一标识的用户相关联。)
感谢您能提供的任何帮助。
Trey Carroll
我正在使用asp.net mvc 2.0网站,并使用NTLM(在web.config中的authenication="windows")进行身份验证。
目前,一旦用户登录,它会让他们保持登录状态数周时间。
应用程序的使用正在向共享使用已登录服务帐户的计算机的用户开放。
为了处理这些用户,我需要网站每次重新提示用户输入他们的AD凭据。(网站上的活动必须与唯一标识的用户相关联。)
感谢您能提供的任何帮助。
Trey Carroll
HTTP 401
代码,以指示浏览器不接受已发送的凭据。根据浏览器配置,您需要发送1到3个401
响应(可以使用cookie来处理计数器),以强制浏览器提示用户,因此计数最多为3次。if (mycounter < 3)
{
Response.StatusCode = 401;
Response.End();
}
我建议将该应用程序改为使用表单身份验证。您仍然可以针对AD验证凭据,但是您将能够强制执行登录要求。
你能确保他们只使用不自动支持NTLM的浏览器吗?例如,当我在Firefox中访问我们的Sharepoint服务器时,我必须使用我的域凭据登录。