我正在将 ASP.NET MVC 与 Microsoft Identity 框架一起使用。应用程序需要支持表单或基于 Windows 的身份验证。这是部署时间配置。
安全测试结果的要求之一是阻止用户同时登录。如果 Web 应用程序是经过身份验证的表单,那么我可以依靠 CookieAuthenticationProvider 并确保在同时登录时 cookie 无效(防止多次登录)。
当为 Windows 身份验证配置 Web 应用程序时,我不确定如何实现类似的事情。任何建议都会有所帮助。
我正在将 ASP.NET MVC 与 Microsoft Identity 框架一起使用。应用程序需要支持表单或基于 Windows 的身份验证。这是部署时间配置。
安全测试结果的要求之一是阻止用户同时登录。如果 Web 应用程序是经过身份验证的表单,那么我可以依靠 CookieAuthenticationProvider 并确保在同时登录时 cookie 无效(防止多次登录)。
当为 Windows 身份验证配置 Web 应用程序时,我不确定如何实现类似的事情。任何建议都会有所帮助。