ASP.NET应用程序通过Windows身份验证或表单身份验证向Active Dir
我正在编写一个需要多种身份验证形式的应用程序.
应用程序将需要支持对Active Directory的身份验证,但如果用户不在Active Directory中,则可以将其故障恢复到SQL成员资格提供程序.我们可以根据用户名提供的代码处理SQL提供程序的失败,因为用户名将是与Active Directory用户名不同的格式. 这是甚么可能吗?我的意思是,我可以使用会员资格并同时使用ActiveDirectoryMembershipProvider和SqlMembershipProvider,还是要自己滚动? 另一个额外的增加的复杂性是,我想自动将基于Windows身份验证的内部用户身份验证回AD,但对不在我们内部网络上的用户或正在使用SQL提供程序的用户使用表单身份验证. 这些将很可能是单独的服务器,一个内部的,另一个是外部的,所以我有很多计划要做,以找出数据复制,以及如何对AD用户进行身份验证. 我想知道当我开始这条路时,有什么想法.是我想要做甚至没有我自己滚动,还是有办法网格化在一起? 谢谢回复. 我原来问的原因是因为我能够在7年前得到这个具体的senerio,使用IIS进行身份验证,然后将凭据传回给Lotus Domino Server Web App.如果用户未通过Windows身份验证/ ISS进行身份验证,那么Domino将处理身份验证.这是我在这里要做的,但是真的不能想办法让它在IIS中工作. 至于您的其余答复,我认为你是要采取的方式.我已经想到了这一点,把它扔在我的脑袋里.无论如何,两台服务器上的应用程序会有所不同,因为外部服务器上的数据访问受限.事实上,这样的事情将会有所不同,我可以将它们视为两个应用程序,因此无需在同一个应用程序中使用两种类型的身份验证. 我正在为外部服务器编写自己的身份验证/登录窗口的想法,如果用户尝试使用外部服务器上的AD凭据登录,我将能够检测到并将其重定向到内部服务器.如果他们不在本地网络或VPN’d在他们将根本无法访问.这部分还有一些思考过程,所以我不确定. 另外还有一个想法 – 有没有办法将足够的AD拉到SQL数据库中,以允许我使用其AD凭证从外部服务器对SQL数据库进行身份验证,而不会产生任何安全问题?我希望我明确打字我在想什么…. 再次感谢! 蒂姆 解决方法
这是我基于
this info处理类似情况的方式:
>配置应用程序以使用Forms身份验证. 基本上发生的一个原因是,当一个未加密的用户访问该站点时,它们被重定向到WinLogin.aspx.由于匿名关闭,集成安全检查.如果通过,您的WinLogin中的自定义代码可以运行.如果集成安全检查失败,则发生401错误.您的自定义401页面重定向到Login.aspx,用户可以使用其用户名和密码与SQL提供程序登录. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net – 调用HttpClient.GetAsync时出错:基础连接已关闭
- [WCF REST] 通过ASP.NET Output Caching实现声明式缓存
- asp.net-mvc – MVC – 在同一页面上与多个实体进行模型绑定
- asp.net-mvc – 使用MVC FileStream播放视频文件的问题
- 如何将现有的ASP.NET网站转换为HTML 5
- 在asp.net web api中不会触发Application_Error
- asp.net-mvc – 帮助MVC身份验证/授权解决方案
- asp.net-mvc – 如何从MVC控制器返回Json对象到视图
- asp.net-mvc-3 – 日期选择器透明背景开箱即用?
- 如何关闭ASP.NET必需的字段验证器“丢失焦点”行为