1
我有一個Web應用程序(說app1),它是託管在IIS服務器虛擬目錄中。 此Web應用程序需要集成Windows身份驗證才能正常工作。啓用跨域集成Windows身份驗證
我需要將此Web應用程序與另一個不使用提供Windows憑據的產品集成。
此應用程序以特定格式向我發送一個http請求。 我需要驗證請求並使用有效的Windows憑據將其重定向到app1,以便順利登錄。
我爲此創建了另一個應用程序 這是託管在一個單獨的虛擬目錄中。 它啓用了IIS匿名和asp.net匿名身份驗證。
僞代碼如下:
APP 2
解析請求 如果請求SUCESSFUL 獲得Windows憑據 使用憑證 reponse.redirect(app1.aspx)獲取身份
但APP1身份驗證失敗,IE再次要求我輸入憑據。 理想情況下,IE不應該要求我提供憑據。
將請求發送到app1的安全上下文是什麼?
如何跟蹤iis和asp.net的身份驗證失敗?