ASP.NET应用程序通过Windows身份验证或表单身份验证向Active Dir

应用程序将需要支持对Active Directory的身份验证,但如果用户不在Active Directory中,则可以将其故障恢复到SQL成员资格提供程序.我们可以根据用户名提供的代码处理SQL提供程序的失败,因为用户名将是与Active Directory用户名不同的格式.

这是甚么可能吗？我的意思是,我可以使用会员资格并同时使用ActiveDirectoryMembershipProvider和SqlMembershipProvider,还是要自己滚动？

另一个额外的增加的复杂性是,我想自动将基于Windows身份验证的内部用户身份验证回AD,但对不在我们内部网络上的用户或正在使用SQL提供程序的用户使用表单身份验证.

这些将很可能是单独的服务器,一个内部的,另一个是外部的,所以我有很多计划要做,以找出数据复制,以及如何对AD用户进行身份验证.

我想知道当我开始这条路时,有什么想法.是我想要做甚至没有我自己滚动,还是有办法网格化在一起？

谢谢回复.

我原来问的原因是因为我能够在7年前得到这个具体的senerio,使用IIS进行身份验证,然后将凭据传回给Lotus Domino Server Web App.如果用户未通过Windows身份验证/ ISS进行身份验证,那么Domino将处理身份验证.这是我在这里要做的,但是真的不能想办法让它在IIS中工作.

至于您的其余答复,我认为你是要采取的方式.我已经想到了这一点,把它扔在我的脑袋里.无论如何,两台服务器上的应用程序会有所不同,因为外部服务器上的数据访问受限.事实上,这样的事情将会有所不同,我可以将它们视为两个应用程序,因此无需在同一个应用程序中使用两种类型的身份验证.

我正在为外部服务器编写自己的身份验证/登录窗口的想法,如果用户尝试使用外部服务器上的AD凭据登录,我将能够检测到并将其重定向到内部服务器.如果他们不在本地网络或VPN’d在他们将根本无法访问.这部分还有一些思考过程,所以我不确定.

另外还有一个想法 – 有没有办法将足够的AD拉到SQL数据库中,以允许我使用其AD凭证从外部服务器对SQL数据库进行身份验证,而不会产生任何安全问题？我希望我明确打字我在想什么….

再次感谢！

蒂姆