我希望使用AD身份验证实现.NET网站,如果在内部访问站点,那么它应该 automatically login 与当前用户 . BUT 如果站点访问站点组织,那么它应该将用户重定向到 custom login ,用户可以在其中输入 AD login details .
任何人都可以指导我们如何在功能上实现所需的配置 .
ASP
. 净
IIS配置
防火墙(如果需要)需要任何其他配置 .
提前致谢
我相信你可以通过enabling Windows Authentication来处理401 Not Authorized结果,如果用户通过身份验证(意味着他是Windows用户,但无权访问资源)或者他未经过身份验证,则意味着他不是Windows用户你可以将他重定向到登录页面 .
你必须处理对Windows用户和周围事物的限制,但我相信它可以做到这一点,即使我不是这种身份验证解决方案的忠实粉丝 .
1 回答
我相信你可以通过enabling Windows Authentication来处理401 Not Authorized结果,如果用户通过身份验证(意味着他是Windows用户,但无权访问资源)或者他未经过身份验证,则意味着他不是Windows用户你可以将他重定向到登录页面 .
你必须处理对Windows用户和周围事物的限制,但我相信它可以做到这一点,即使我不是这种身份验证解决方案的忠实粉丝 .