. Net Framework Identity Server 3 - Windows Аутентификация

Question

Мы используем Identity Server 3 в нашем инструменте, который имеет следующую структуру. Один (AngularJs) Spa с 10 веб-API. Мы используем мини-проект WindowsAuthWebHost, чтобы выполнить рукопожатие windows для получения идентификатора пользователя windows (домен), на основе которого мы создаем сложный токен (с пользовательскими утверждениями), который используется клиентскими веб-API. Все 10 веб-API имеют анонимную аутентификацию, установленную в IIS. И он работает без сбоев.

Теперь мы пытаемся предоставить этот инструмент за пределами сети компании, и необходимо иметь windows аутентификацию на всех веб-API в IIS. Если мы установим это время аутентификации, то теперь все вызовы будут неавторизованы.

Знаете ли вы, есть ли способ сохранить тот же поток, но также проверили аутентификацию windows?

Answer 1

Windows аутентификация не будет работать за пределами сети. У пользователя должна быть действительная учетная запись в вашем домене (имя пользователя / пароль) или даже локальная учетная запись на вашем сервере IIS. Обратите внимание, что NTLM не работает через некоторые прокси-серверы, поэтому это одна из причин, по которой Windows AuthN не так часто используется в общедоступных c inte rnet.

. Можно использовать проверку подлинности формы с активным каталогом. Возможно, вам потребуется включить как проверку подлинности формы, так и анонимную. затем создайте правило запрета авторизации для анонимных пользователей и разрешите правило для всех пользователей.

Как: использовать проверку подлинности с помощью Active Directory в ASP. NET 2.0