背景

客户很早之前有一套完整的系统基本都是基于MicroSoft体系进行开发，比如Sqlserver数据库、excel中调用vb程序实现代码逻辑，而其中的用户鉴权，用户信息都是从AD域控中获取。后来开发了诸多的系统，而我们的系统就是其中的一员。基于此形势下，客户要求如果当前电脑用户是域用户登录，无需输入用户名以及密码，直接免登录跳转到系统首页。

思路

思路首先要清晰，AD域中用户是MicroSoft体系下内容。所以思路必须从其体系内入手。主要有以下两种：

• IE ActiveX 插件

• 域控服务器IIS部署.net c# 程序
  以下是经过验证两种方式的优缺点：

  
  对比

IE ActiveX 模式

前端代码：

<html>
<body>
<h1></h1>
<script>   
  var   wshNetwork   =   new   ActiveXObject("WScript.Network");   
  alert("域名               =   "+   wshNetwork.UserDomain);   
  alert("计算机名       =   "+   wshNetwork.ComputerName);   
  alert("登录用户名   =   "+   wshNetwork.UserName);   
  </script>
</body>
</html>

设置ie浏览器选项：

设置ie选项1
设置ie选项2

结果：

• 谷歌：不能直接用ActiveX插件，js报错，如果想调用ActiveX插件，可以通过安装谷歌插件，但是也不推荐，随着版本的变化可能会出问题。

  
  谷歌验证

• ie非域普通用户登录：可以获取到主机名以及用户名

  
  ie非域普通用户登录

• ie域用户登录：可以获取到域和用户

  
  ie域用户登录

IIS服务模式

1. 开发.net c#程序，通过获取“域\用户”，与相关系统登录鉴权对接，实现无缝衔接。同时，需要明确系统中登录名是否与域中用户名一致，如不是全部完全一致，需建立映射关系。

2. 在主域控（可以尝试在副域控）主机，服务器管理器角色中安装IIS服务，并且将1中程序发布到IIS服务中，并且在“身份验证”中启用“windows身份验证”，并且同时关闭其他所有的验证。

3. 在ie浏览器 设置-internet选项-安全-本地intranet-站点中，将2中部署的IIS地址加入到可信站点中（可以通过域进行统一设置）

IIS服务开发部署示例

vs开发工具中程序开发

新建项目
选择模板
根据部署的IIS服务选择适合的版本

点击Web.Config文件，确认是否有该选项 <authentication mode="Windows" />，如果没有需要加入

添加一个web窗体，命名login

生成两个比较重要的文件，一个是login.aspx,一个是login.cs。一个对应前台，一个对应后台。

打开login.cs文件进行逻辑的书写，大致如下：

protected void Page_Load(object sender, EventArgs e)
        {
            
            string name = base.User.Identity.Name;
            string domainName = "YSAIN\\";
            if (name.Contains(domainName))
            {
                string[] sArray = Regex.Split(name, @"\\", RegexOptions.IgnoreCase);
                string userCode = sArray[1];
                string url = "http://xxx:yyy/domainLogin?username=" + userCode;
                Response.Redirect(url, true);
            } else
            {
                // tiao
            }
        }

以下为实现的思路

• 根据base.User.Identity.Name获取到当前登录的域控用户，比如“YSAIN\zhangsan”
• 首先校验验证域名称“YSAIN”与预定目标名称是否一致，之后截取用户名“zhangsan”
• 通过调用HTTP/WS服务，通过域用户获取到系统中对应的用户token凭证，这里需要注意失败的逻辑
• 通过获取到的token凭证，Redirect到前端页面进行免登录。
  开发的流程到此告一段落。

IIS服务安装

打开服务器管理器，在角色下右键，点击添加角色

直接下一步

选择web 服务器(IIS)进行安装（图中是已经安装过的）

然后，要选择IIS中有些必选的服务选项（这些在之后也可以进行添加，这里我是安装后的界面），图中的插件必须选中：

然后直到安装完成之后，角色下会出现

在开始菜单搜索”IIS”

打开IIS服务

部署IIS服务

IIS首页点击网站右键进行添加新网站，注意填写物理路径（为程序部署的目录），以及服务的端口号

点击身份验证

禁用所有验证，然后单独开启windows身份验证

打开vs 2019， 点击发布

选择本地文件夹

点击完成，然后到发布界面，点击发布

到之前设置的d:/vs2文件夹下可以看到

将所有文件copy到之前，IIS中设置的物理路径文件夹中，如下

重启该网站

加入可信站点

测试结果

• 登录非域用户情况
  访问之前部署好的页面 http://172.16.1.149:8181/myapp.aspx
  

  
  输入域用户以及密码，直接跳转到了 域用户登录的系统主页，截图就不放上来了

• 登录域用户情况
  访问之前部署好的页面 http://172.16.1.149:8181/myapp.aspx，直接跳转到了 域用户登录的系统主页，截图就不放上来了