ASP.NET Karışık Formlar/Windows Kimlik

Question

Şu anda giriş yapmak ve Form kimlik doğrulaması kullanarak kimlik doğrulaması extranet açması gerekir gereken bir MVC3 web uygulaması geliştiriyorum. Intranet kullanıcıları, Windows kimlik doğrulaması kullanılarak otomatik olarak oturum açılmalıdır.
Bu makaleyi buldum , http://aspalliance.com/553_Mixed_Mode_Authentication.all ama Kasım 2004 tarihli ve daha yakın 7 yıl öncesine göre yazılı bir şey bulmak nasıl bir duygu.

planım aynı fiziksel dizinde işaret sanal dizinleri ile IIS iki uygulamalarını sahip olmaktır, ancak bir Anonim Erişim sağlayacak ve diğer olmaz. Bir kullanıcı şeylerin Windows/Intranet tarafında kimlik doğrulaması yapıldığında

, ben sadece form kimlik doğrulaması üzerinden oturum kullanıcıyı taklit etmek istiyoruz. Bu yaklaşıma herhangi bir tuzak var mı? Daha iyi bir fikir var mı?

DÜZENLEME: Beni yaşlı makalelerinde öne şey çok yapmak izin vermez IIS7 kullanıyorum 7/22/2011

. Kimlik doğrulaması, IIS7 ve ASP.NET web siteleri arasında biraz daha sıkı bir şekilde entegre olduğundan, bazı şeylere izin verilmez. Örneğin, uygulamanın geri kalanı Forms Auth kullanıyorken, Windows Auth'ı tek bir dosyada ayarlayamıyorum.

Answer 1

burada iyi yaklaşım ilk uygulama Windows kimlik doğrulaması kullanır iki uygulamalara sahip ve yalnızca HTTP boru hattı PostAuthenticate etkinliğine bir kanca ibaret olmaz diye merak. Kullanıcı kimliği doğrulanmışsa, onlara form bileti verin ve form kimlik doğrulamasını kullanan hedef uygulamaya, App2'ye yönlendirin. Çerezlerin yola özel olmadığına ve iki uygulamanın aynı sunucuda bulunduğuna (veya şifreleme anahtarlarının web.config'te senkronize edildiğine) dikkat edin. Kullanıcının kimliği doğrulanmamışsa, onları yalnızca bir auth bileti olmadan yönlendirirsiniz ve App2'ye vardıklarında giriş yaparlar.

Uyg1: www.myUrl.com Uygulamam

Bu uygulama için "kamu" url ve PostAuthenticate olayı içine çengel ağ kullanıcıları algılar \ (Professional ASP.NET 2.0 Security, Membership, and Role Management bakınız):

//Hook PostAuthenticateRequest inside of global.asax 
void Application_PostAuthenticateRequest(Object sender, EventArgs e) 
{ 
    IPrincipal p = HttpContext.Current.User; 

    if (p.Identity.IsAuthenticated) 
    { 
     // to do: give them a non-path specific ticket and redirect to App2 
    } 
} 

Uygulama2: www.myUrl.com \ MyApp2

Gerçek uygulama budur. Ağ kullanıcıları App1'den geldiklerinde, zaten bir form bileti alacaklar. Ağ dışındaki kullanıcılar geldiğinde, login.aspx'e yönlendirilirler.

Notlar: Ağ kullanıcıları App2'yi işaretlerse bunun bir dezavantajı olur. Bunu nasıl halledeceğime emin değilim. Süresi bitmeyen bir çerez varsa, çok fazla önemli olmaz. Bir seçenek oturum açma sayfasına, "Ben zaten bir ağ kullanıcısıyım - otomatik olarak giriş yap" gibi bir şey yazacaktı.

Form bileti verme konusunda yardımcı olacak bir kodum var. Cevabı zamanım olduğu gibi güncelleyeceğim.

Farklı rol sağlayıcılarını işlemek için App2'de bazı fantezi rol yönetimi ayak işi yapmanız gerekeceğini unutmayın.Yukarıdaki Amazon referansı eskiydi, ancak bu tür özel Kimlik Doğrulama ve Yetkilendirme sorunlarına rastladığımda kendimi sürekli referans olarak görüyorum.

Answer 2

size iş yapılır, böylece IIS iki farklı uygulamaları yaratacaktır, bu mükemmel mümkün! =)