Wir bauen ein Intranet für einen Kunden auf. Der Kunde möchte nicht, dass sich die Benutzer anmelden, da sie sich bereits bei der Domäne (Active Directory) angemeldet haben.
Aber sie wollen den AD-Benutzernamen jedes Nutzers wissen, damit ihre Identität erfasst werden kann, wenn sie im Blog schreiben.
Bislang dachten wir, dass unsere web.config-Datei sagen sollte:
<identity impersonate="false" />damit jeder Benutzer die Intranetseite als er selbst und nicht als der in IIS konfigurierte App-Pool-Benutzer aufruft.
Wäre dies der richtige Weg?
Wenn ja, welche IIS-Authentifizierung sollten wir verwenden? HINWEIS: Wir authentifizieren den Benutzer nicht, d. h. wir wollen keine Anmeldeaufforderung, alle Benutzer haben sich bereits bei der Domäne angemeldet, wir wollen nur ihren Benutzernamen sehen.
Ist das überhaupt möglich? Und sind wir auf dem richtigen Weg?
In C# können wir den Benutzernamen wie folgt abrufen:
System.Web.HttpContext.Current.Request.LogonUserIdentity.Name.ToString()aber wir können einfach keine IIS-Authentifizierungseinstellung finden, die keine Domänen-/Netzwerkanmeldung erfordert.
