ASP.NET域集成AD身份验证

预期效果

  1. 如果使用域用户登录操作系统,然后访问网站,无须登录,直接进入网站。
  2. 如果使用非域用户登录操作系统,然后访问网站,弹出登录页面。

解决方案

ASP.NET项目

使用三个页面来模拟这个过程:Default.aspx、Index.aspx、Login.aspx

Default.aspx.cs中的代码:

protected void Page_Load(object sender, EventArgs e)
{
    if (!this.IsPostBack)
    {
        string fullName = Page.User.Identity.Name;
        string[] domain = fullName.Split('\\');
        if (domain.Length>1 && domain[0] == "SJZX")
        {
            Session["name"] = domain[1];
            // 验证成功
            Response.Redirect("Index.aspx");
        }
        else
        {
            // 验证失败,跳转到LOGIN.aspx页面进行验证
            Response.Redirect("Login.aspx");
        }
    }
}

IIS设置

  1. 应用程序池托管管道模式改为经典,启用32位应用程序设为True。
  2. 将网站的身份验证方式改为Windows身份验证,其他方式全部禁用。

IE设置

  1. Internet选项->安全->自定义级别->用户验证->登录->自动使用当前用户名和密码登录。

注意事项

  1. 身份验证必须使用Windows身份验证,否则获取用户结果为空。
  2. IE设置为使用当前用户名密码自动登录,否则每次访问会弹出身份验证登录框。

posted on 2014-12-26 11:36  Helsing·Wang  阅读(918)  评论(0编辑  收藏  举报

导航