私はその場所に基づいてユーザーを認証する際に助けが必要です。問題は次のとおりです。ユーザーがドメイン外のWebサイトにアクセスした場合、ユーザーはログインページを記入し、提供された資格情報はカスタム資格情報ストアから認証されている必要があります。ユーザーがActive Directoryユーザーの場合は、資格情報を要求せずに、必要なリソースに移動する必要があります。Windowsと匿名認証が並んでいます
Webサーバーで匿名認証とWindows認証の両方を有効にすると、匿名認証が優先され、ユーザーがActive Directoryユーザーでも自分のドメイン情報にアクセスできません。
誰でも手助けできますか?
私が知っている1つの方法は、AdLogin.aspxのような単一のページを設定して、匿名ユーザーを拒否し、そのページにForms Authenicationモジュールにログを記録させることです。その後、AdLoginからフォームログインページにリダイレクトするカスタム401エラーページを作成する必要があります。私が気に入らないのは、ADユーザーが常にFormsのログインページを使ってログインしようとしていることと、自動リダイレクトだけなのでAdLoginページをブックマークするのは難しいということです。私はそれがカスタムIIS設定に非常に依存していることも嫌いです。
を参照してください私の詳細はこちらを答え:ASP.NET Application to authenticate to Active Directory or SQL via Windows Authentication or Forms Authentication選択肢の一つだが、もっと簡単な方法が不可能な場合にのみ可能である2つの異なるサイトに公開を要求する
2つの異なるWebアプリケーションでウェブサイトを公開することはどうですか?
Windows認証を使用するように内部認証を構成し、匿名認証を使用する外部認証を構成できます。ユーザーがリクエスタが認証するサイトを要求した場合、そのユーザーに認証を許可します。
外部(外部)ウェブページに「ログイン」リンクを投稿することもできます。これにより、ユーザーは外部サイトに手動でログインできます。しかし、ページに匿名の使用を許可した場合、ユーザーが現在誰であるかわからないことを考慮する必要があります。
。 –
まあ、匿名を許可するので、IISはユーザーの認証を要求しません。あなたはユーザー名にアクセスできません。ユーザーに認証を要求するトリックを試すと、資格情報を要求するポップアップが表示されるため、アカウントを持たないユーザーには迷惑をかけます。 編集:ネットビオスの名前でサイトにアクセスすると、JavaScriptを使って、FQDNを使用していない場合は認証が必要なページにリダイレクトできます。 –