「可選」適用於Internet Explorer的Windows集成身份驗證

Question

我正在編寫一個在IIS 7中運行的ASP.NET（MVC 3）Web應用程序。它將由Intranet用戶訪問，可能來自與Web服務器相同的Windows域在，我希望它儘可能識別當前登錄的Windows用戶。但是，我從不希望瀏覽器彈出認證對話框。所以，我想使用集成身份驗證，但不會打擾用戶。如果他們在Firefox中瀏覽或者他們的安全設置不允許自動登錄或者其他，那麼只要將他們視爲匿名用戶即可。有沒有辦法做到這一點？

Answer 1

不是。要啓用集成身份驗證，服務器需要向瀏覽器發送標題。大多數瀏覽器以2種方式中的1種對此標題作出響應。他們會默默地迴應正確的標記，就像IE一樣，或者他們會提示輸入憑據，就像Firefox或IE所做的那樣，如果它不能生成正確的標記，因爲集成身份驗證已關閉或在另一個域中。

您可以檢測到FF並作出不同的響應，但是如果IE已將集成auth關閉，則無法檢測到。