ASP.Net: как правильно реализовать этот поток аутентификации

Question

Вот поток, который я ищу для аутентификации:

1. Попытка получить имя пользователя из Windows аутентификации
2. Если это не удалось (пользователь не подключен к сети), используйте BASIC-аутентификацию для получения имени пользователя / пароля.
3. Проверьте имя пользователя / пароль по базе данных SQL. Если windows, пароль не требуется, если BASIC-аутентификация и пароль неверны, повторите запрос
4. Создайте объект Identity с именем пользователя и заполните роли пользователя с помощью другого вызова базы данных SQL

Это необходимо использовать для нескольких приложений.

Каков наилучший способ реализации этого? Создание HTTPModule? Если это так, что мне нужно иметь в виду (безопасность, настройка виртуального каталога и т. Д.)

Answer 1

Этот тип аутентификации называется аутентификацией в смешанном режиме (некоторые поиски в Google по этому поводу получат много хитов). У нас есть представление о том, как это работает на сайте, над которым я работаю, но есть некоторые особенности нашей настройки, связанные с нечетными бизнес-требованиями.

Вот статья, которая поможет вам в этом вопросе: http://www.15seconds.com/Issue/050203.htm

Это большая тема, чтобы дать огромное подробное объяснение того, как вы можете настроить это в одном посте.

Удачи!