Вопросы Теги

Смешивание аутентификации Windows с аутентификацией форм

Считайте сайт используемым для интранет, которая должна также быть доступной из Интернета. На интранет Вы хотите использовать аутентификацию Windows, и в Интернете Вы хотите, чтобы пользователи получили доступ к сайту с помощью аутентификации форм.

Действительно ли возможно настроить смешанный режим с этими двумя? Я просто хочу проверить это, пользователь зарегистрирован с любым из них, не используя два сайта.

7
задан Aaron Wagner 4 February 2011 в 02:17
поделиться

3 ответа

Возможно, вы захотите посмотреть на аналогичный вопрос: смешанный режим аутентификации против AD и откат к базе данных в случае сбоя с поставщиками членства

В ответе я утверждаю решение с использованием фасада. Я использовал этот подход для интеграции AD на нескольких доменах, поставщика aspnet sql и устаревшей базы данных аутентификации с ощутимым успехом.

4
ответ дан 7 December 2019 в 07:40
поделиться

Я не знаю встроенного способа сделать это. Но вы можете использовать простой обходной путь:

Выберите аутентификацию форм в качестве основной аутентификации и привяжите к ней аутентификацию windows. Вы можете сделать это в приложении AuthenticateRequest с помощью global.asax или специального http-обработчика или модуля. Идентифицируйте пользователя интрасети в этом запросе и программно установите cookie аутентификации форм с помощью FormsAuthentication.SetAuthCookie.

На самом деле я использую это для смешанного режима аутентификации форм и IP-Number, но я думаю, что это будет работать и для аутентификации форм и windows.

Кстати: Возможно, смешанный режим форм и аутентификации по IP-номерам - это второе решение вашей проблемы. Если ваш сервер является частью DMZ, вы можете определить пользователя Intranet по IP-номеру подсети.

2
ответ дан 7 December 2019 в 07:40
поделиться

Привет, я видел эту страницу, рассказывающую о двухуровневой аутентификации с помощью IIS7: Двухуровневая аутентификация IIS 7.0 с аутентификацией с помощью форм и аутентификацией Windows , а также другой, который имеет те же требования, что и вы: проверка подлинности в смешанном режиме IIS для приложений ASP.NET - http://beaucrawford.net/post/IIS-ldquo3bmixed-moderdquo3b-authentication-for-ASPNET-Application.aspx , но я не Не пробуйте, может у вас работает? Думаю, вам просто нужно адаптировать его под свои нужды.

1
ответ дан 7 December 2019 в 07:40
поделиться
Другие вопросы по тегам:

Похожие вопросы: