У меня есть приложение, которое мы купили, которое мне нужно интегрировать, и оно использует соединение из Джакарты для доступа к приложению из IIS.
Итак, основная операция:
- пользователь переходит на URL
- Перенаправляется на приложение
- SSO включен, поэтому перенаправлен обратно
в IIS для получения домена
Полномочия
- Вернуться к заявке
- Если имя пользователя пустое, показать логин
страницу, иначе впустите пользователя.
Это упрощение всех шагов, но основная идея здесь.
Моя сложность заключается в том, что мне нужно включить встроенную аутентификацию Windows и анонимный доступ, поскольку у некоторых пользователей не будет учетных данных, и их необходимо будет ввести имя пользователя / пароль.
Я смотрел на: Аутентификация Windows IIS перед анонимным , но пользователь не может нажать на ссылку, чтобы принять решение. Приложение возвращается в IIS в поисках login.aspx, и оттуда я хочу либо получить их учетные данные домена, либо передать обратно пустые строки приложения, чтобы указать, что учетные данные отсутствуют.
Кажется, что это невозможно, хотя анонимный клиент не выполняет запрос 401, поэтому учетные данные не передаются.
Если я не могу заставить это работать только с использованием страницы ASP.NET, можно ли это сделать с помощью фильтра ISAPI или модуля?
UPDATE:
Я нашел возможное решение, но мне нужно выяснить, как заставить его работать, так как моя страница входа в систему находится на сервере JBoss.
http://mvolo.com/blogs/serverside/archive/2008/02/11/IIS-7.0-Two_2D00_Level-Authentication-with-Forms-Authentication-and-Windows-Authentication.aspx