ASP.NET Authentication

Andrea_545485 · 8. November 2019 um 16:29

Hallo!

Möchte eine ASP.NET Seite, bei der man sich erstmal einloggen muss.
Das Ganze soll über Windows Authentication erfolgen. Wie da das Web.config aussehen muss, weiß ich schon, aber angeblich gibt es da schon ein fertiges Template, sodass ich gar nichts mehr designen oder programmieren müsste. Stimmt das? Kann mir jemand sagen, wo ich das finde? Ich hab schon alle menus gurchgeschaut, find aber nichts.
Verwende MS Visual Studio.net 2003
Bin für jede Hilfe dankbar!
lg, Andrea

RASTA_bee1ff · 8. November 2019 um 16:29

hallo andrea,

bei windows-authentication muss man fast gar nichts mehr programmieren…

du stellst diese seite im iis auf „windows“-authentication um und berechtigst die seite(datei) zusätzlich über den windows-explorer -
rechte maustaste-sicherheit

der internet-explorer! erkennt dann, das du der berechtigte user bist, und lädt die seite – andernfalls lässt er ein popup aufgehen, indem nach der userkennung gefragt wird.

wenn du aus irgendwelchen gründen trotzdem den angemeldeten benutzer brauchst schreibe:

Imports System.Security.Principal

und du bekommst den user mit:

Dim wu As IIdentity
wu = HttpContext.Current.User.Identity

viele grüße

rasta

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Andrea_545485 · 8. November 2019 um 16:30

Lieber Rasta!

Erstmals vielen Dank, das hilft mir schon sehr viel weiter. Eine Frage hätte ich jetzt aber noch: Besonders schön wäre es, wenn die Login Page sowieso aufscheint, und die User sich anmelden müssen, muss aber nicht unbedingt sein. Wäre das viel Zusatzaufwand?

danke,
lg Andrea

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

RASTA_bee1ff · 8. November 2019 um 16:30

hallo andrea,

es ist die frage ob das sinn macht – der benutzer hat sich ja bereits an der windows-anmeldung authentifiziert.
ich sags nur mal pauschal --> diese windows-authent-geschichte funzt nur im intranet - besser gesagt, in einem windows-netzwerk

ansonsten nimmst du forms-authent, und arbeitest mit cookies— da musst du dann deine logon-seite vorschalten.

soweit ich weiß-- kannst du im iis einen default-redirect einrichten, falls jemand nicht darf – und den kannst du dann auf die selbstgestrickte-logon-seite umleiten.

hoffe es hilft

viele grüße

rasta

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]