передать имя пользователя Windows на сайт

Question

У меня есть сайт .NET, который оценивает учетную запись домена пользователей и захватывает некоторые данные из Active Directory.
Это нормально при работе локально через Visual Studio, но при развертывании при включенной проверке подлинности Windows (при отсутствии другого типа проверки подлинности) я могу получить только имя пользователя, в котором работает пул приложений.
Существует ли конкретный способ получить фактического пользователя, а не пользователя пула приложений? В настоящее время получает имя пользователя, как это:

string _user = System.Security.Principal.WindowsIdentity.GetCurrent().Name.Remove(0, 8); 

также пытались

Page.User.Identity.Name; 

Answer 1

Несколько раз вы должны попробовать несколько различных путей получения информации Active Directory. Вот несколько способов, которые появляются в других постах:

string userName = System.Security.Principal.WindowsIdentity.GetCurrent().Name; 
string userName = Environment.UserName; 
string userName = HttpContext.Current.User.Identity 

Просто добавьте их, отлаживать через и посмотреть, если они возвращаются имя пользователя Iis а.

Здесь два пользователя Windows - первый пользователь вашего приложения, а второй пользователь (или учетная запись Windows), под которым работает приложение ASP.NET (пул приложений с точки зрения IIS). WindowsIdentity.GetCurrent обычно возвращает эту ссылку.

Для получения фактического пользователя Windows, использующего приложение, вы должны обеспечить аутентификацию. Для этого вы можете включить интегрированную проверку подлинности (проверку подлинности Windows) в IIS для указанного веб-сайта. Также измените конфигурацию ASP.NET, чтобы использовать проверку подлинности Windows. Теперь вы можете использовать HttpContext.Current.User.Identity, чтобы получить фактического пользователя.

<authorization> 
    <deny users="?" /> 
    <allow users="*" /> 
</authorization> 
<authentication mode="Windows" />