Как я могу защитить сайты ASP.NET с помощью пароля Windows и проверки подлинности на основе форм?

Question

Я разрабатываю сайт ASP.NET MVC, который использует проверку подлинности форм для части приложения. Во время разработки я должен иметь возможность предоставить внешним сторонам доступ к серверу разработки, на котором размещен сайт. Поскольку я не хочу открывать сайт для всего Интернета, мне нужно защитить его паролем, но при этом разрешить использование проверки подлинности с помощью форм.

Смешивание проверки подлинности Windows и форм не работает. Есть ли стандартный способ сделать это? Я должен был бы думать, что это общий сценарий. Статья в MSDN, похоже, не относится к моей ситуации: http://msdn.microsoft.com/en-us/library/ms972958.aspx

Обновление: Первые два ответа предлагают добавить в стандартную базовую / дайджест-проверку подлинности IIS. Насколько я знаю, это несовместимо с проверкой подлинности с помощью форм, поскольку для учетной записи пользователя будет установлена ​​учетная запись Windows, а не идентификация, используемая при проверке подлинности с помощью форм. Мне нужно, чтобы они были полностью независимы. Есть мысли?

Answer 1

Вы можете защитить его в IIS, передать эти данные внешним сторонам и оставить формы как есть.

Answer 2

Я знал парня, который делал это, используя Apache и обратный прокси.

http://www.apachetutor.org/admin/reverseproxies

Answer 3

Ну, к сожалению, то, что вы пытаетесь сделать, невозможно в IIS7 (интегрированный режим), но есть обходной путь. Я предлагаю вам прочитать эту статью , написанную Майком Володарским, бывшим менеджером программ для IIS7 в Microsoft. Статья посвящена вашей проблеме, и есть даже пример кода, который вы можете использовать.

Answer 4

Отключить автономный доступ, чтобы заставить пользователей войти в систему через учетную запись Windows перед доступом к сайту.