Я знаю вопрос о смешанной аутентификации и IIS7 был сделан до смерти, но у меня есть немного другой вопрос.
Я разрабатываю дополнительную сеть для размещения множества приложений (работающих в собственных пулах приложений) для тестирования.
Эти приложения имеют свои собственные формы аутентификации, так как когда они находятся в режиме реального времени, это их режим аутентификации, и в идеале я не хочу ничего менять там.
Что мне нужно, так это еще одна проверка подлинности, прежде чем они попадут в приложения, чтобы проверить, разрешено ли им находиться в экстрасети. Я даже не хочу, чтобы они видели страницу входа в приложения.
Очевидно, что я могу установить проверку подлинности Windows на веб-сайте экстрасети, и только люди, которых мы настроили, смогут увидеть ее. Но внутренние приложения используют аутентификацию форм, и если вы просто набираете весь URL (например, http://extranetsite/applicationtotest/login), тогда он не проверяет аутентификацию Windows.
Кто-нибудь получил какие-либо предложения, как я мог бы добиться этого?
(К вашему сведению, я использую IIS7, .net 3.5, mvc2)
пс. Я действительно хочу избежать запуска этого в Классическом конвейере, поскольку я использую MVC.