Предотвратить множественный вход в asp.net (проверка подлинности Windows)

Я использую ASP.NET MVC с инфраструктурой Microsoft Identity. Приложение должно поддерживать аутентификацию на основе форм или Windows. Это конфигурация времени развертывания.

Один из вопросов по результатам тестирования безопасности — запретить пользователям одновременный вход в систему. Если веб-приложение аутентифицировано с помощью форм, я могу вернуться к CookieAuthenticationProvider и убедиться, что файл cookie недействителен, если есть одновременные входы в систему (Запретить множественный вход).

Я не уверен, как добиться подобного, когда веб-приложение настроено для проверки подлинности Windows. Любые предложения будут полезны.


asp.net-mvc asp.net-identity asp.net-authentication
person Sharath Chandra    schedule 22.12.2015    source источник
comment
Проблема с несколькими входами в систему через AD заключается в том, что пользователь может войти на ваш сайт, а затем войти на ПК в домене. Это множественный вход? Я думаю, что этот вопрос с предотвращением многократного входа в систему через AD должен быть поднят с заинтересованными сторонами вашего проекта. И (я подозреваю) после достаточного обсуждения это требование будет снято (для аутентификации AD)   -  person trailmax    schedule 23.12.2015
comment
@trailmax Я согласен, что это требование в большинстве случаев не оправдано. Однако, поскольку это банковское приложение, возникает проблема, связанная с тем, что пользователь будет входить в систему из офиса через интрасеть. Обычно не выключает машину. Затем пользователь идет домой и входит на сайт (примечание: сайт доступен как через интрасеть, так и через Интернет). В этом случае машина пользователя не обязательно должна быть частью домена.   -  person Sharath Chandra    schedule 24.12.2015