Considérez un site utilisé pour un intranet qui doit également être accessible depuis Internet. Sur l'intranet, vous souhaitez utiliser l'authentification Windows et sur Internet, vous souhaitez que les utilisateurs accèdent au site à l'aide de l'authentification des formulaires.
est-il possible de configurer un mode mixte avec ces deux? Je veux juste valider que l'utilisateur est connecté avec l'une d'entre elles sans utiliser deux sites.
3 Réponses :
hei, j'avais vu cette page parler d'une authentification de 2 niveau avec IIS7: IIS 7.0 Authentification à deux niveaux avec authentification des formulaires et authentification Windows , et cet autre qui a la même exigence que vous: Authentification en mode mixte IIS pour applications ASP.NET - http: //beacrawford.net/post/iis-ldquo3BMixed-moderdquo3b-Authentication-for-aspnet-application.aspx , mais je n'ai pas essayé, peut-être que cela fonctionne peut-être pour vous? Je suppose que vous devez juste l'adapter à vos besoins.
La solution liée semble approfondie mais nécessite des assemblages complets de confiance ou de fournisseur de gamme.
Je ne connais pas de manière intégrée de faire cela. Mais vous pouvez utiliser une solution de contournement simple:
Choisissez une authentification des formulaires en tant que votre authentification principale et votre authentification Windows. Vous pouvez le faire dans les applications authenticateRequest à l'aide de global.asax ou d'un module spécial HTTP ou d'un module. Identifiez votre utilisateur intranet dans cette demande et définissez le cookie d'authentification des formulaires à l'aide de formulairesAuthentication.setauthuthcookie de manière programmatique.
J'utilise effectivement ceci pour une authentification des formulaires de mode mixte et un numéro IP, mais je pense que cela fonctionnerait aussi pour les formulaires et les fichiers Windows.
Au fait: Peut-être que les formulaires de mode mixte et l'authentification IP-Number sont une deuxième solution pour votre problème. Si votre serveur fait partie d'un DMZ, vous pouvez détecter votre utilisateur intranet par le sous-réseau numérique IP.
Vous voudrez peut-être regarder une question similaire: authentification en mode mixte contre AD et retomber à la base de données si elle échoue avec les fournisseurs d'adhésion
Dans la réponse, je pose une solution à l'aide d'une façade. J'ai tiré parti de cette approche pour intégrer une annonce sur plusieurs domaines, fournisseur d'ASPnet SQL et une base de données d'authentification héritée avec succès mesurable.