我们有一个web应用程序,其中提供了LDAP/Active Directory身份验证。
现在的要求是,如果存在于Active Directory中的用户登录到他的机器并访问web应用程序,那么它就不需要身份验证。它将直接通过身份验证并登录到网站的登录页。
如果你有任何想法/提示/参考/解决方案,请你指导一下好吗?
非常感谢。
首先,您需要将身份验证更改为"Windows",这将迫使您的网站用户输入他们的Windows凭据,然后您可以验证页面加载上的凭据
1) 在IIS中启用Windows身份验证并禁用匿名身份验证以获取更多信息请参阅本文:ASP.NET 的Windows身份验证
2) 页面加载时使用Page.User.Identity 识别用户身份
3) 通过using System.DirectoryServices和using System.DirectoryServices.ActiveDirectory查询LDAP,检查用户是否存在
有关AD的更多详细信息,这是一篇非常有用的文章关于AD 的几乎所有内容
关于Bhavin的上述回答。
同时设置Internet选项-->安全-->自定义-->用户身份验证-->仅在内部网区域中自动登录
这是特定于浏览器的设置,也可以通过组策略进行。