ASP.Net: как правильно реализовать этот поток аутентификации

StackOverflow https://stackoverflow.com/questions/466108

Вопрос

Вот поток, который я ищу для аутентификации:

<Ол>
  • Попытка получить имя пользователя из проверки подлинности Windows
  • Если это не удалось (пользователь не подключен к сети), используйте BASIC-аутентификацию, чтобы получить имя пользователя / пароль.
  • Проверьте имя пользователя / пароль по базе данных SQL. Если windows, пароль не требуется, если BASIC-аутентификация и пароль неверны, повторите запрос
  • Создайте объект Identity с именем пользователя и заполните роли пользователя с помощью другого вызова базы данных SQL

    • Это необходимо использовать для нескольких приложений.

    Каков наилучший способ реализации этого? Создание HTTPModule? Если это так, что мне нужно иметь в виду (безопасность, настройка виртуального каталога и т. Д.)

    Это было полезно?

    Решение

    Этот тип аутентификации называется аутентификацией в смешанном режиме (некоторые поиски в Google по этому поводу получат много хитов). У нас есть представление о том, как это работает на сайте, над которым я работаю, однако есть некоторые особенности нашей настройки, связанные с нечетными бизнес-требованиями.

    Вот статья, которая может помочь вам перейти к этой теме: http://www.15seconds.com/Issue/050203.htm

    Это большая тема, чтобы дать огромное подробное объяснение того, как вы можете настроить это в одном посте.

    Удачи!

    Лицензировано под: CC-BY-SA с атрибуция
    Не связан с StackOverflow
    scroll top