Utilisation de Windows intégré Auth et Anonymous après redirect jakarta sur IIS 7

StackOverflow https://stackoverflow.com/questions/2988863

Question

Je demande que nous avons acheté que je dois intégrer, et il utilise une connexion jakarta pour se rendre à l'application à partir des services Internet.

Ainsi, le fonctionnement de base est:

  1. utilisateur va à l'url
  2. est redirigé vers l'application
  3. SSO est activée, retour si redirigé à IIS pour aller chercher du domaine lettres de créance
  4. Retour à l'application
  5. Si le nom d'utilisateur est connexion show vide la page, sinon laissez utilisateur.

Ceci est une simplification de toutes les étapes, mais l'idée de base est ici.

Mon problème est que je besoin à la fois Auth Windows intégrée et anonyme, car certains utilisateurs ne seront pas disposer d'informations et ont besoin d'être invité à entrer un nom d'utilisateur / mot de passe.

J'ai regardé: IIS authentification Windows avant Anonymous déjà, mais l'utilisateur ne reçoit pas de cliquer sur un lien pour décider. L'application retourne à IIS pour la recherche login.aspx et à partir de là que je veux soit obtenir leurs informations d'identification de domaine ou de passer à l'application des chaînes vides pour signifier qu'il n'y a pas des informations d'identification.

Il semble que cela ne va pas être possible si, comme si anonyme est sur elle ne fait pas la 401 demande si les informations d'identification ne sont pas transmis.

Si je ne peux pas obtenir ce travail avec juste en utilisant une page ASP.NET, pourrait-il être fait en utilisant un filtre ISAPI, ou un module?

Mise à jour:

J'ai trouvé une solution possible, mais je dois comprendre comment faire fonctionner, comme page de connexion est sur le serveur JBoss.

http://mvolo.com/blogs/serverside/archive/2008/02/11/IIS-7.0-Two_2D00_Level-Authentication-with-Forms-Authentication-and-Windows-Authentication.aspx

Était-ce utile?

La solution

Gardez l'authentification dans IIS comme Anonymous.

Lors du chargement de la page d'accueil vérifier l'ACTIVE DIRECTORY pour le courant connecté si USERNAME exist

fournir la fonctionnalité supplémentaire à l'utilisateur actuel ou bien avec moins d'options.

Se reporter -> Active Directory cheking

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top