SharePoint на самом деле не предназначен для описываемого вами сценария смешивания типов аутентификации. Он посвящает веб-приложение одному типу аутентификации . Затем вы можете «расширить» это веб-приложение, чтобы использовать другой тип аутентификации на другом адресе. Например, ваш портал интрасети будет использовать проверку подлинности Windows. Затем он может быть расширен для использования анонимной аутентификации на другом порту или доменном имени.
Один из вариантов, который вы описываете, - это настройка двух отдельных веб-приложений. Один для пользователей, которые должны пройти аутентификацию. Другой для анонимного доступа. Настройте содержимое в соответствующих местах и при необходимости создайте ссылку между ними. Пользователи вашего домена не должны получать приглашение для входа в систему при подключении к аутентифицированному сайту, если вы используете этот подход. Пользователи за пределами вашего домена получат поле для входа и не смогут получить доступ.
Рассмотрите возможность использования проверки подлинности с помощью форм для пользователей за пределами вашего домена , если им требуется доступ к вашей внутренней сети. (Еще раз часть вашего сайта с проверкой подлинности с помощью форм будет расширена до уникального доменного имени или порта.) Это будет означать, что им будет предложено ввести свои учетные данные в форме на странице при первом подключении.
Подробнее об аутентификации можно узнать в центре ресурсов аутентификации .
Несколько заключительных замечаний ... Если вы можете использовать механизмы аутентификации SharePoint по умолчанию вместо написания собственных элементов управления, используйте их, поскольку они хорошо протестированы и безопасны. Кроме того, не поддавайтесь искушению изменить настройки IIS SharePoint , если вы не уверены, что другого способа сделать то, что вам нужно, нет. SharePoint регулярно обновляет их самостоятельно и может перезаписать ваши изменения (или привести вас к печали другими способами).