Verwenden von Windows Integrated Auth & Anonymous nach Jakarta Redirect auf IIS7

StackOverflow https://stackoverflow.com/questions/2988863

Frage

Ich habe eine Anwendung, die wir gekauft haben, die ich integrieren muss, und sie verwendet Jakarta Connection, um zur Anwendung von IIS zu gelangen.

Der Grundvorgang ist also:

  1. Der Benutzer geht zur URL
  2. Wird in die Anwendung umgeleitet
  3. SSO ist aktiviert und wird so auf IIS zurückgeleitet, um Domänenanmeldeinformationen abzurufen
  4. Zurück zur Anwendung
  5. Wenn der Benutzername leer ist, show Anmeldeseite, lassen Sie sich sonst ein Benutzer ein.

Dies ist eine Vereinfachung aller Schritte, aber die Grundidee ist hier.

Meine Schwierigkeit ist, dass ich sowohl Windows Integrated Author als auch anonymus benötige, da einige Benutzer keine Anmeldeinformationen haben und für einen Benutzernamen/ein Passwort aufgefordert werden müssen.

Ich habe mir angesehen: IIS Windows -Authentifizierung vor Anonymous Bereits, aber der Benutzer kann nicht auf einen Link klicken, um sich zu entscheiden. Die Bewerbung geht zurück zu IIS, um nach Login.aspx zu suchen, und von dort möchte ich entweder ihre Domain -Anmeldeinformationen abrufen oder an die Anwendung leere, um zu bedeuten, dass es keine Anmeldeinformationen gibt.

Es scheint, dass dies nicht möglich sein wird, als ob Anonymous auf der Anfrage von 401 nicht möglich ist, sodass die Anmeldeinformationen nicht weitergegeben werden.

Wenn ich nicht mit einer ASP.NET -Seite arbeiten kann, kann es dann mit einem ISAPI -Filter oder einem Modul erfolgen?

AKTUALISIEREN:

Ich habe eine mögliche Lösung gefunden, aber ich muss herausfinden, wie ich sie zum Laufen bringen kann, da meine Anmeldeseite auf dem JBoss -Server liegt.

http://mvolo.com/blogs/serverside/archive/2008/02/11/iis-7.0-two_2d00_level-authentication-with-forms-authentication-windows-authentication.aspx

War es hilfreich?

Lösung

Halten Sie die Authentifizierung im IIS als Anonymous.

Überprüfen Sie beim Laden der Startseite das Active Directory für die aktuelle angemeldete in Benutzername, wenn existiert

Geben Sie dem aktuellen Benutzer die zusätzliche Funktionalität oder mit weniger Optionen an.

Siehe -> Active Directory Check

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top