Vikram Singh Rathaur Ответов: 1

Автоматический вход в систему с помощью учетных данных active directory без ввода сведений о входе

Я хочу аутентифицировать пользователей с помощью учетных данных Active directory, и мне не нужно вводить имя пользователя и пароль. просто введите url-адрес в браузере, и он будет аутентифицироваться с помощью учетных данных windows Active directory.

Что я уже пробовал:

public string GetCurrentUserWindowsLogin()
		{

			string windowsLogin = Page.User.Identity.Name;
			//Normally if the domain is present you get a string like DOMAINNAME\username, remove the domain
			int hasDomain = windowsLogin.IndexOf(@"\");
			if (hasDomain > 0)
			{
				windowsLogin = windowsLogin.Remove(0, hasDomain + 1);
			} //end if 
			return windowsLogin;
		} //end GetCurrentUserWindowsLogin

F-ES Sitecore

Вам необходимо настроить свой сайт на использование проверки подлинности Windows

https://technet.microsoft.com/en-us/library/cc754628(в=ВУ.10).aspx-файл

Погуглите другие пошаговые руководства, если это не поможет. Обратите внимание, что есть множество предостережений к этой работе, она не будет работать через интернет, вы также не можете включить анонимную аутентификацию и так далее.

ZurdoDev

Не пишите никакого кода. Используйте проверку подлинности Windows в файле web. config.

Member 1151556

Привет, Зурдодев, пожалуйста, расскажите мне о том, как настроить файл

Vikram Singh Rathaur

на меня это не действует.

Vikram Singh Rathaur

я использую приведенный ниже код


& lt;режим аутентификации= "Windows" />
& lt;авторизация>
& lt;запретить пользователям="? " />

< identity impersonate= "false" />

1 Ответов

Рейтинг:
1

Richard Deeming

Если ваши пользователи находятся в том же домене, что и ваш сервер, вы можете сделать эту работу.

  • Для Internet Explorer пользователю необходимо добавить ваш сайт в зону "локальная интрасеть", так как он отправляет свои учетные данные Windows только на сайты в этой зоне;
  • Для Chrome пользователю также необходимо добавить свой сайт в зону "локальной интрасети" IE. Все последние версии Chrome будет использовать зоны, т. е. для того чтобы контролировать автоматическую проверку подлинности Windows.
  • Для Firefox пользователю нужно будет открыть о компании: config, и добавить свой сайт в сети.автоматическая проверка подлинности NTLM-авторизации.доверять-Урис установка.

    Можно указать несколько сайтов, разделенных запятой.

    Им также может потребоваться добавить ваш сайт в сеть. переговоры-авт.делегирование-uris и сети.переговоры-авт.доверять-Урис настройки, в зависимости от их настройки.

    В качестве альтернативы они могли бы установить Интегрированная аутентификация для Firefox[^] надстройка для управления списком с помощью более дружественного графического интерфейса.


Если ваши пользователи нет в том же домене, что и ваш сервер, вы не можете этого сделать.

Vikram Singh Rathaur

В этом случае нам нужно изменить настройки системного браузера для каждого отдельного пользователя.

Richard Deeming

Да. Но если все они являются частью одного домена, то настройками IE / Chrome можно управлять с помощью групповой политики.

Vikram Singh Rathaur

Спасибо. Его работа отлично работает в IE & amp; Chrome, но в firefox его приглашение мне войти всплывает. я уже добавил в about:config и добавить сайт в сеть. automatic-ntlm-auth.trusted-uris

Richard Deeming

Попробуйте использовать надстройку, чтобы изменить настройки на одной машине,а затем посмотрите на настройки конфигурации. Это довольно придирчиво, так что вполне возможно, что вы не получили его в точно правильном формате.

Vikram Singh Rathaur

я добавил network.automatic-ntlm-auth.trusted-uris, и теперь он работает нормально для меня. теперь о том, как мы добавим на всех пользователей машину в одном домене.

Richard Deeming

Firefox не имеет встроенной поддержки групповой политики.

Возможно, вы сможете использовать файл автоматической настройки или файл настроек по умолчанию:
Настройка Файлов Firefox-Autoconfig[^]
Настройке Firefox – Настройки, Файлы По Умолчанию [^]

Но вам все равно нужно будет развернуть файл на каждой машине:
Настройка Mozilla Firefox с помощью групповых политик[^]

Vikram Singh Rathaur

Можно ли установить идентификатор пользователя в файлах cookie во время открытия URL-адреса в браузерах, потому что в настоящее время я использую аутентификацию формы и сохраняю идентификатор пользователя в файлах cookie, а затем извлекаю это значение на уровне страницы и теперь перехожу к аутентификации windows, поэтому хочу пойти с тем же процессом.

Richard Deeming

Да, точно такой же код должен продолжать работать.

Vikram Singh Rathaur

Спасибо!!