У нас есть внутренний веб-сайт, защищенный IIS-аутентификацией для домена. Когда пользователь добьется успеха с помощью идентификатора и пароля, сайт выйдет через REST с ключом API и получит URL-адрес от поставщика. Затем они перенаправляются на URL этого поставщика с помощью .net redirect.
Однако я заметил, что пользователю не предлагается снова вводить пароль, если он посещает наш сайт. Что мы можем сделать?