Estoy usando autenticación de formularios y lanzando un sitio desde Visual Studio 2010. Está utilizando el Servidor de Desarrollo de Visual Studio (web) y no IIS. El web.config tiene:¿Por qué el usuario web se autentica a través de NTLM?
<authenticaion mode="Forms">
<forms name=".MyApp" protection="All" cookieless="UseCookies"/>
</authentication>
La página de inicio de sesión utiliza el control de inicio de sesión de ASP.NET. Antes de que el usuario se conecta, puedo ver lo siguiente:
HttpContext.Current.Request.LogonUserIdentity.AuthenticationType == "NTLM"
HttpContext.Current.User.Identity == System.Security.Principal.GenericIdentity
HttpContext.Current.User.Identity.AuthenticationType == "NTLM"
Este usuario parece estar autenticado como usuario del sistema local y no un usuario de la web. ¿Esto no significa que el usuario siempre estará autenticado, independientemente de si inició sesión en el sitio o no?
¿Cómo es un usuario web NTLM?
¿Cómo es tu configuración de autenticación en IIS? – Erix
'Request.LogonUserIdentity' representa cómo se está ejecutando IIS. –
@Erix: Como se mencionó anteriormente, no estoy usando IIS. – 4thSpace