Da bi koristili Windows provjeru autentičnosti sa mojoPortal-om, vaš Web server mora biti na istoj windows mreži na koju se vaši korisnici prijavljuju.
U IIS-u aktivirajte Windows Authentication i anonymous.
U Web.config-u iskomentirajte forme provjere autentičnosti ovako:
<!--
<authentication mode="Forms">
<forms
name=".mojochangeme"
protection="All"
timeout="50000000"
path="/"
/>
</authentication>
-->
i oduzmite komentare (<!-- i pri kraju -->) (uncomment) ili dodajte ovo:
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorization>
Ovo jedino radi ako vaši korisnici koriste IE za preglednik, sa Firefox-om se događa login prompt i proces neće raditi.
Firefox se također može konfigurirati da radi, ako možete namjestiti sve vaše korisnike na Firefox, na ovaj način, moglo bi biti moguće koristiti Firefox. Potreban mu je preglednik kako bi prošao vaš windows akreditiv u IIS-u u zamolbi, što IE radi po dafaultu ali Firefox ne.
http://brennan.offwhite.net/blog/2005/07/22/firefox-authentication-with-ntlm/
više o Windows provjeri autentičnosti sa ASP.NET-om
Scott Guthries blog post
Kako koristiti Windows provjeru autentičnosti u ASP.NET-u
Još jedan savjet, prije nego što započnete windows provjeru autentičnosti, provjerite i promjenite admin korisničko ime koje je isto kao i vaša windows prijava. Na primjer, ako je windows prijava jaudette, promjenit ćemo admin u jaudette prije obavljanja promjena u windows provjeri autentičnosti.
Razlog tomu je što mojoPortal još uvijek interno obavlja ulogu partnerstva, i ne koristi uloge windows-a, dakle, kada se prijavite koristeći vašu windows prijavu, morate ujedno imati ulogu admina kako bi administrirali stranicu. Korisnici će se moći prijaviti, ali neće moći uređivati sadržaj, osim ako ih ne stavite u mojoPortal uloge sa dopuštenjem uređivanja. Prvi put kada korisnik posjeti mojoPortal, automatski će se kreirati mojoPortal korisnik na osnovu windows prijave, no to ne znači da automatski dobiva i dodatne uloge.
IIS 7 Bilješke
Naišli smo na neke poteškoće kada smo probali dobiti da mojoPortal radi na programu Vista/ IIS 7, upotrebom Windows provjere autentičnosti. Problem se sastojao u tome da je IE izvršavao naredbe za korisnika i lozinku umjesto da automatski prenese akreditiv. Riješenje se pokazalo ironičnim i neočekivanim. Bilo je potrebno uncheck "Enable Integrated Windows Authentication" u postavkama preglednika, restartati preglednik nakon čega bi proces proradio.
Činit će vam se da ćete ovo morati provjeriti, ali kada se uglasi, naziv ove postavke zavarava, što indicira informacija ovdje
if the option "Enable Integrated Windows Authentication"
is selected, IE will use Kerberos for integrated auth. Otherwise NTLM will
be used. The option is actually a switch between the protocols instead of
turning integrated auth on or off.
To bi moglo značiti, za uređaj koji nije dio domene,da treba biti iskljucen da forsira (unchecked to force) NTLM, jer ako su uređaj i web server dio AD domene, to je potrebno provjeriti kako bi se mogao koristiti Kerberos.