Мы реализуем следующий механизм входа в систему для нашего 3-уровневого приложения: пользователь запускает клиентское приложение и -
- аутентифицируется с использованием своих учетных данных сеанса Windows (Active Directory)
- или вводит свои учетные данные AD, если другой пользователь уже вошел в этот сеанс Windows
- , или вводит свое имя пользователя и пароль, если компьютер не находится в домене AD.
Т.е. что-токак окно входа в SQL Server Management Studio (+ пункт 2. выше).
Решение, которое мы придумали, состоит в том, чтобы иметь две конечные точки с двумя системными привязками (одна с Windows, другая с типом учетных данных клиента UserName).
Мне было интересно, есть ли способ иметь только одну конечную точку с настраиваемой привязкой, которая магически допускает смешанную аутентификацию (Windows или UserName)?
Кроме того,почему это плохая идея?
Спасибо!