RastaROCKET Geschrieben 4. April 2007 Teilen Geschrieben 4. April 2007 Hallo Gemeinde! Ich habe eine virtuelles Verzeichnes im IIS, welches den anonymen Zugriff, sowie den authentifizierten Zugriff über die Windows-Authentifizierung erlaubt. Folgendes Problem: Da das Häckchen "Anonymer Zugriff" aktiv ist, ist jeder User, der auf die Seite kommt anonym. Auch wenn er sich innerhalb der Domain befindet. Ich möchte allerdings unterscheiden können, ob ein User wiklich anonym ist, oder vielleicht doch in der Domäne ist. Ich kann den Client nun auffordern, sich mit Windows-Authentifizierung anzumelden, indem ich, im Falle eines anonymen Zugriffs (also immer), einen 401 zurückliefere. Hat der Client die erforderlichen Rechte, meldet er sich unter den Benutzerinformationen an und kann jetzt eindeutig identifiziert werden. Für User, die nicht über diese Recht verfügen will ich allerdings verhindern, dass sie den Anmelde-Dialog sehen, den der Browser bereitstellt wenn die automatische Anmeldung fehlschlägt. In diesem Fall soll der User als anonymer User weitergeleitet werden. Ich würde mir einfach in der Session merken, ob der User bereits versucht hat sich anzumelden. Wenn ja, bleibt er anonym. Ich hab schon versucht die Fehlerseiten im IIS anzupassen, allerdings verhindert das nicht das aufpopen des Anmelde-Dialogs. Wenn ihr eine Idee habt wäre ich sehr dankbar. Gruß, Kristof Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RastaROCKET Geschrieben 5. April 2007 Autor Teilen Geschrieben 5. April 2007 Oder nochmal anders gefragt: Besteht irgendwie die Möglichkeit unter ASP.NET den Client dazu aufzufordern sich, fals Möglich, mit der Windows-Authentifizierung anzumelden? Und sollte dies fehlschlagen, den User weiterhin als anonymen User zu behandeln, ohne dass dieser etwas davon mitbekommt? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Guybrush Threepwood Geschrieben 5. April 2007 Teilen Geschrieben 5. April 2007 Ich denke nicht das dies eine Sache von ASP.Net ist sondern vom Webserver. Du müsstest also mal in der Doku deines Webservers suchen ob es entsprechende Möglichkeiten gibt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Chr!st!an Geschrieben 9. April 2007 Teilen Geschrieben 9. April 2007 Ich glaube da gibts noch einen Punkt in der Web.config. Impersonate nennt sich der... ich glaube der muss auf True stehen. Aber da musste nochmal danach googlen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.