Смешивание проверки подлинности Windows с проверкой подлинности с помощью форм

Question

Рассмотрим сайт, используемый для интрасети, который также должен быть доступен из Интернета.В интрасети, в которой вы хотите использовать проверку подлинности Windows, а в Интернете вы хотите, чтобы пользователи обращались к сайту с помощью проверки подлинности с помощью форм.

Можно ли настроить смешанный режим с этими двумя?Я просто хочу подтвердить, что пользователь вошел в систему с любого из них без использования двух сайтов.

Answer 1

Возможно, вам захочется взглянуть на аналогичный вопрос: аутентификация в смешанном режиме с использованием AD и откат к базе данных в случае сбоя с поставщиками членства

В ответе я предлагаю решение с использованием фасада. Я использовал этот подход для интеграции AD в нескольких доменах, провайдере aspnet sql и устаревшей базе данных аутентификации с ощутимым успехом.

Answer 2

Я не знаю встроенного способа сделать это. Но вы можете использовать простой обходной путь:

Выберите проверку подлинности с помощью форм в качестве основной проверки подлинности и сопоставьте с ней проверку подлинности Windows. Вы можете сделать это в приложениях AuthenticateRequest, используя global.asax или специальный обработчик http или модуль. Определите своего пользователя в интрасети в этом запросе и установите файл cookie для проверки подлинности с помощью программного обеспечения FormsAuthentication.SetAuthCookie.

Я на самом деле использую это для форм смешанного режима и аутентификации по IP-номеру, но я думаю, что это будет работать и для форм и для аутентификации Windows.

Кстати: может быть, смешанный режим и проверка подлинности по IP-номеру - это второе решение вашей проблемы. Если ваш сервер является частью DMZ, вы можете обнаружить своего пользователя в интрасети по подсети IP-номера.

Answer 3

Привет, я видел, как на этой странице говорилось о двухуровневой аутентификации с IIS7: Двухуровневая аутентификация IIS 7.0 с аутентификацией по формам и аутентификацией Windows , а также с другими требованиями, предъявляемыми к вам: IIS mixed режим аутентификации для приложений ASP.NET - http://beaucrawford.net/post/IIS-ldquo3bmixed-moderdquo3b-authentication-for-ASPNET-Application.aspx, но я не пробовал, может, у вас работает? Я полагаю, вы просто должны адаптировать его для своих нужд.