RastaROCKET Geschrieben 4. April 2007 Geschrieben 4. April 2007 Hallo Gemeinde! Ich habe eine virtuelles Verzeichnes im IIS, welches den anonymen Zugriff, sowie den authentifizierten Zugriff über die Windows-Authentifizierung erlaubt. Folgendes Problem: Da das Häckchen "Anonymer Zugriff" aktiv ist, ist jeder User, der auf die Seite kommt anonym. Auch wenn er sich innerhalb der Domain befindet. Ich möchte allerdings unterscheiden können, ob ein User wiklich anonym ist, oder vielleicht doch in der Domäne ist. Ich kann den Client nun auffordern, sich mit Windows-Authentifizierung anzumelden, indem ich, im Falle eines anonymen Zugriffs (also immer), einen 401 zurückliefere. Hat der Client die erforderlichen Rechte, meldet er sich unter den Benutzerinformationen an und kann jetzt eindeutig identifiziert werden. Für User, die nicht über diese Recht verfügen will ich allerdings verhindern, dass sie den Anmelde-Dialog sehen, den der Browser bereitstellt wenn die automatische Anmeldung fehlschlägt. In diesem Fall soll der User als anonymer User weitergeleitet werden. Ich würde mir einfach in der Session merken, ob der User bereits versucht hat sich anzumelden. Wenn ja, bleibt er anonym. Ich hab schon versucht die Fehlerseiten im IIS anzupassen, allerdings verhindert das nicht das aufpopen des Anmelde-Dialogs. Wenn ihr eine Idee habt wäre ich sehr dankbar. Gruß, Kristof
RastaROCKET Geschrieben 5. April 2007 Autor Geschrieben 5. April 2007 Oder nochmal anders gefragt: Besteht irgendwie die Möglichkeit unter ASP.NET den Client dazu aufzufordern sich, fals Möglich, mit der Windows-Authentifizierung anzumelden? Und sollte dies fehlschlagen, den User weiterhin als anonymen User zu behandeln, ohne dass dieser etwas davon mitbekommt?
Guybrush Threepwood Geschrieben 5. April 2007 Geschrieben 5. April 2007 Ich denke nicht das dies eine Sache von ASP.Net ist sondern vom Webserver. Du müsstest also mal in der Doku deines Webservers suchen ob es entsprechende Möglichkeiten gibt.
Chr!st!an Geschrieben 9. April 2007 Geschrieben 9. April 2007 Ich glaube da gibts noch einen Punkt in der Web.config. Impersonate nennt sich der... ich glaube der muss auf True stehen. Aber da musste nochmal danach googlen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden