Кому-нибудь удалось этого добиться?
Приложение должно работать так:
- Администратор приложения может добавлять пользователей AD
- Администратор приложения может определять пользователей не изAD
- Если пользователь добавляется из AD и пытается получить доступ к приложению из той же AD - приложение должно автоматически войти в него (единый вход).
- Если пользователь не из AD или нетдобавлен как пользователь приложения - отображается форма входа в приложение
Просто упомяну, мне удалось добиться этого на IIS6.До сих пор я читал несколько методик с участием IIS 7 и 7.5, но, похоже, ни один из них действительно не работает при развертывании на рабочем сервере.
Пока у меня есть 2 отдельных веб-приложения.Одно веб-приложение настроено с аутентификацией форм - это главное.Другое настроено как проверка подлинности Windows.
Таким образом, идея заключается в том, что пользователь пытается получить доступ к основному приложению, оно перенаправляет его в другое приложение, которое пытается извлечь свое доменное имя пользователя (NTLM), и перенаправляет его обратно на основноеприложение.Основное приложение пытается войти в систему как пользователь AD, если это не удается, отображается форма входа в систему.Если пользователь AD добавлен как пользователь приложения (с использованием отдельного модуля администратора приложения), он должен пройти автоматическую аутентификацию, что означает, что приглашение для входа в систему IIS не должно отображаться.
Эти два приложения работают в одном пуле приложений.Кроме того, они оба находятся в режиме интегрированного конвейера.
Это работает, если я настроил его на моей разработке win7 IIS, но когда я развертываю приложение на сервере win 2008 с IIS 7.5 - это не работает.Я продолжаю получать приглашение для входа в систему IIS.Если я введу свои учетные данные в запрос на вход в систему IIS, то в конечном итоге я войду в приложение.
Кто-нибудь сталкивался с подобной проблемой и, надеюсь, решил ее?