Есть ли хороший подход для объединения проверки подлинности Windows и проверки подлинности с помощью форм в ASP.NET MVC?

Question

У меня есть сценарий, когда некоторым пользователям потребуется войти в приложение (проверка подлинности с помощью форм), в то время как другие будут проходить проверку подлинности через проверку подлинности Windows.Чтобы определить, требуется ли пользователю войти в систему, я буду искать разрешения для пользователей Window AD, используя пользовательскую реализацию роли / разрешения.

В ASP.NET MVC вы можете установить для конфигурации аутентификации «Windows» или «Аутентификация по формам».Я знаю, что это можно сделать, создав два приложения, но мне не нравится эта опция

Я собираюсь убедить моего босса, что принуждение всех войти в систему сделает нашу жизнь намного проще, но я думал, чтоЛучше проверить, есть ли хорошие варианты там.Я не мог найти одно возможное решение для ASP.NET MVC.Я использую версию 2.

Есть идеи?

Answer 1

Необходимо помнить, что ASP.NET MVC построен прямо поверх среды выполнения ASP.NET, поэтому вы все равно можете получить доступ к базовым функциям, и web.config по-прежнему работает так же, как и для WebForms.

Я нашел это сообщение в блоге «Двухуровневая проверка подлинности IIS 7.0 с проверкой подлинности с помощью форм и проверкой подлинности Windows » Майка Володарского, где он обсуждает, как этого можно добиться, создав специальную оболочку FormsAuthentication HttpModule.

Я не пробовал, но не вижу причин, по которым это не будет работать с приложением ASP.NET MVC.