मैं ASP.NET MVC आवेदन में निम्नलिखित कैसे लागू कर सकते हैं:एएसपी.नेट एमवीसी में फॉल-बैक के साथ एनटीएलएम प्रमाणीकरण का समर्थन कैसे करें?
- उपयोगकर्ता इंट्रानेट वेबसाइट
- उपयोगकर्ता चुपचाप यदि संभव हो तो प्रमाणित है
- यदि NTLM प्रमाणीकरण बाहर काम नहीं किया, उपयोगकर्ता के लिए शो लॉगिन प्रपत्र खोलता है
- उपयोगकर्ता पासवर्ड का चयन करें और डोमेन के लिए लॉग इन संकेत मिलता पूर्वनिर्धारित डोमेन की सूची
- उपयोगकर्ता ई
मुझे पता है कि 4 और 5 को कैसे कार्यान्वित किया जाए लेकिन एनटीएलएम और रूपों को कैसे गठबंधन करने के बारे में जानकारी नहीं मिल सकती है। ताकि एनटीएलएम मूल लॉगिन/पासवर्ड संवाद कभी नहीं दिखाया जा सके - पारदर्शी प्रमाणीकरण या अच्छा दिखने वाला लॉगिन पृष्ठ।
काम कैसे करना चाहिए? क्या उपयोगकर्ता को लॉगिन और पासवर्ड से पूछा जाना चाहिए? क्या उसके वर्तमान प्रमाण-पत्र (डोमेन उपयोगकर्ता नाम) का उपयोग लॉगिन और पासवर्ड दर्ज करने के बिना किया जा सकता है? इन के लिए
अद्यतन, एक ही समस्या की जांच:
जब मैं इस पूछ रहा था मैं पूरी तरह से समझ में नहीं आता था कि कैसे NTLM प्रमाणीकरण आंतरिक रूप से काम करता है। समझने के लिए यहां महत्वपूर्ण बात यह है कि यदि उपयोगकर्ता का ब्राउज़र एनटीएलएम का सही ढंग से समर्थन नहीं करता है या यदि उपयोगकर्ता द्वारा सर्वर पर एनटीएलएम समर्थन अक्षम किया जाता है तो उसे कभी भी इसके आसपास काम करने का मौका नहीं मिलेगा।
कैसे Windows प्रमाणीकरण काम कर रहा है:
- क्लाइंट सर्वर के लिए एक नियमित रूप से HTTP अनुरोध भेजना
- सर्वर HTTP स्थिति 401 और संकेत है कि NTLM प्रमाणीकरण का उपयोग संसाधनों के लिए इस्तेमाल किया जाना चाहिए
- क्लाइंट NTLM भेजने के साथ प्रतिक्रिया टाइप 1 संदेश
- सर्वर चुनौती
- ग्राहक के साथ एनटीएलएम टाइप 2 संदेश के साथ प्रतिक्रिया करता है चुनौती के जवाब के साथ क्लाइंट टाइप 3 संदेश भेजता है
- सर्वर, वास्तविक सामग्री के
अनुरोध किया कि आप देख, ब्राउज़र का समर्थन नहीं NTLM (3), बजाय उपयोगकर्ता दिखाया जाएगा आईआईएस उत्पन्न त्रुटि कदम 401 पेज नहीं जाना होगा प्रतिक्रिया करता है।
यदि उपयोगकर्ता के पास प्रमाण पत्र नहीं हैं, तो NTLM प्रमाणीकरण पॉपअप संवाद विंडो ब्राउज़र को रद्द करने के बाद भी (3) जारी नहीं रहेगा।
इसलिए हमारे पास उपयोगकर्ताओं को कस्टम लॉगिन पृष्ठ पर स्वचालित रूप से रीडायरेक्ट करने का कोई मौका नहीं है।
यहां एकमात्र विकल्प "गेटवे" पृष्ठ होना है जहां हम निर्णय लेते हैं कि उपयोगकर्ता को एनटीएलएम का समर्थन करना चाहिए और यदि ऐसा है, तो एनटीएलएम संरक्षित होम पेज पर रीडायरेक्ट करें।
और यदि नहीं, तो लॉगिन फॉर्म दिखाएं और मैन्युअल रूप से लॉगिन और पासवर्ड दर्ज करके प्रमाणीकरण की अनुमति दें।
निर्णय आमतौर पर उपयोगकर्ताओं के आईपी पते और/या मेजबान नाम के आधार पर आईपी श्रेणियों से मिलान करके या पूर्वनिर्धारित आईपी की तालिका जांचकर किया जाता है।
http में प्रदान की जाती के लिए एक लिंक है: // stackoverflow। कॉम/प्रश्न/492977/अज्ञात-पहुंच-और-एनटीएलएम-प्रमाणीकरण-इन-आईआईएस –