お世話になっております。ユーティーです。
統合認証をASP内に取り込むようなプログラムを作成しました。
ログイン時に認証の入力を求め、正ならアプリケーションへ、誤ならエラーというようになっています。
正の時にログアウトをしたらまた認証の入力を求めるように出したいのですが、
一度統合認証に成功してしまうと、ウィンドウを閉じないとでなくなってしまいました。
一度認証を通すと同じウィンドウでは認証の入力を求めることはできないのでしょうか?
想像で書きますが、セッション情報が残っているからでは?
ログイン時に認証の入力を求める処理は、何かの情報を得て
認証の入力するかしないか判断しているとするなら、
その何かの情報をクリアすればいいのでは?
ウィンドウを閉じると出来るのはセッション情報が消えた
からなのかなーと思ったりした。
えと、最初にそれも思ったのですが
クッキーの削除やログインIDのセッション削除等してみたのですが、
やはり認証の入力はでてきませんでした。
ためしにウィンドウを閉じずにまったく関係のないページ(ヤフー等)行ってからURLをたたいて見てもやはり結果は同じでした。
統合認証は一回限りということなのでしょうか?;
そもそも,統合Windows認証ってHTTPレベルの話ではなかったですっけ。
Basic認証でもそうですが,HTTPレベルの認証はクライアントが情報を保持し続けます (毎回認証やり直しでは使い物にならないので)。
強引に401を返せば認証やりなおしてくれるかもしれませんが……。
ログイン・ログオフという概念を持つなら,素直にフォーム認証を使った方がよいと思います。
Yuo様
回答ありがとうございます。
やはり、クライアントが情報を保持し続ける。ということですね。
また改めてログイン・ログオフについて考えてみます。
改めてやじゅ様、Yuo様ありがとうございました。