asp.net – Intranet / Internet的Windows身份验证

首先一些链接：

> Technet作为一篇关于Windows Authentication in IIS here的文章
> MSDN告诉你how to use Windows Authentication with ASP.NET 2.0 applications here

但请注意以下事项：

如果满足以下条件,单点登录(SSO)(即访问应用程序而不提供用户名和密码)将会发生：

>客户端计算机和服务器是同一Active Directory域的一部分.
>客户端计算机上的用户会话是AD域中的用户.
>客户端计算机可以访问域服务器(即负责用户登录的服务器)
>浏览器是Internet Explorer.
>使用的URL指向服务器的FQDN(即http://SERVERNAME.DOMAIN.NAME/不仅仅是http://SERVERNAME/
>如果您使用冒号,授权用户必须具有对应用程序目录的读取访问权限.应用程序将基本上运行他们的凭据. (MSDN article更多细节)

在任何其他情况下,用户将被提示为Active Directory域中的帐户提供凭据(用户名和密码).所以用户从互联网访问您的网络服务器会得到一个弹出窗口,要求他们提供一个用户名和密码.

请注意,对于不使用单一登录(用户被提示输入用户名和密码)的用户,HTTP身份验证模式很可能是BASIC,这意味着任何可以拦截该连接的人都可以看到要交换的用户名和密码.如果你使用这种技术使得客户端和服务器之间的连接被加密(HTTPS或者也许是VPN).