Недавно я решил перейти с использования проверки подлинности Windows для своих внутренних веб-приложений на проверку подлинности с помощью форм.Я не очень много использовал последний, и один сайт объяснил, что вы должны включить как формы, так и анонимные для этого.Идея состоит в том, чтобы проверить пароли пользователей в активном каталоге и предоставить им соответствующий доступ.У меня это работало очень хорошо локально, и при публикации в IIS 7.5 это все еще работало.Это был простой проект Visual Studio, который перенаправлял бы на нашу домашнюю страницу.
Проблемы возникли, когда я попытался получить безопасный доступ к этому же проекту с помощью https, я включил полный домен, и он загрузил бы новую страницу входа, но когда я нажал на кнопку входа, это ничего не дало.С тех пор я искал в Интернете и нашел множество упоминаний об этом и об этом, и многие из них попробовал безрезультатно.
Только позже я создал пустой проект с одной кнопкой и одной строкой кода на странице, чтобы посмотреть, была ли отправлена обратная запись.После публикации я включил анонимную аутентификацию только в IIS и переходил к этому базовому тестовому приложению, используя http, когда вы нажимали кнопку, значение false на странице менялось на true, что указывает на обратную запись.Все же с https это просто остается ложным.Я думаю, что это может быть причиной того, что вход в активный каталог не работал, так как в нем также был включен Anonymous.
Я все еще довольно новичок в безопасном аспекте, но с передачей подробностей я должен использоватьбезопасное соединение только для входа в систему, после чего оно может перенаправить на обычные приложения, которые мы используем для внутреннего использования.
Буду признателен за любые ваши мысли по этому поводу.
Спасибо!