Uso de Windows Integrated Auth & Anonymous después de la redirección de Yakarta en IIS7
https://stackoverflow.com/questions/2988863
-
24-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo una aplicación que compramos que necesito integrar, y utiliza la conexión de Yakarta para llegar a la aplicación de IIS.
Entonces, la operación básica es:
- El usuario va a la URL
- Se redirige a la aplicación
- SSO está habilitado, así que se redirige a IIS para obtener credenciales de dominio
- Volver a la aplicación
- Si el nombre de usuario es la página de inicio de sesión de espectáculos en blanco, de lo contrario, deje entrar al usuario.
Esta es una simplificación de todos los pasos, pero la idea básica está aquí.
Mi dificultad es que necesito una autenticación integrada de Windows y anónimo, ya que algunos usuarios no tendrán credenciales y necesitan que se le solicite un nombre de usuario/contraseña.
He mirado: La autenticación de IIS Windows antes de Anónimo Ya, pero el usuario no puede hacer clic en un enlace para decidir. La aplicación se remonta a IIS en busca de login.aspx y desde allí quiero obtener sus credenciales de dominio o volver a las cadenas vacías de la aplicación para indicar que no hay credenciales.
Parece que esto no será posible, ya que Anonymous está en él no hace que la solicitud 401, por lo que no se pasan las credenciales.
Si no puedo hacer que esto funcione con solo usar una página ASP.NET, ¿se puede hacer usando un filtro ISAPI o un módulo?
ACTUALIZAR:
Encontré una posible solución, pero necesito descubrir cómo hacer que funcione, ya que mi página de inicio de sesión está en el servidor JBoss.
Solución
Mantenga la autenticación en el IIS como anónimo.
Al cargar la página de inicio, verifique el Active Directory para el nombre actual de usuario registrado si existe
Proporcione la funcionalidad adicional al usuario actual o con menos opciones.
Referir -> Chine de Active Directory
