问题描述
我想为登录的AD用户创建一个替代的两因素身份验证选项,而我部分成功了。
因此,我有一个带有登录视图的网站,以及一个用于(AD)身份验证用户的备用登录视图。因此IIS的Windows身份验证工作正常:
正如我之前提到的,它是替换两因素身份验证的一种选择,因此,对于进一步的身份验证,我们将不使用Windows身份验证,而是使用应用程序自己的身份验证,因此以后直到下一次登录时才与AD建立连接。
但是,我的问题是,每次我从控制器发回未经授权的响应(例如,用户令牌已过期)到客户端时,无论响应来自何处,都会提示用户输入凭据。我怀疑这是401响应情况下IIS的自动操作。 有谁知道如何禁用非替代登录页面上的提示?
我用于Windows身份验证的web.config:
<system.web>
<authentication mode="Windows"/>
</system.web>
<location path="LDAPLogin">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
身份验证提示:
Windows身份验证的IIS设置:
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)