我们有 asp.net web 应用程序,如果用户通过内网访问该网站,我们需要支持使用域凭据(Windows 主体)“自动登录”,或者如果通过 HTTPS 通过外部网络访问,我们将提示用户输入域凭据。
问题是这个 web 服务器(windows server 2008)是一个工作组机器,它在 DMZ 中。我被告知研究 AD LDS + AD FS 以在有限的时间内实现这一点,无论是否可以同时支持域凭据 SSO(内部和外部)和 Intranet 域用户的自动登录。
当我阅读论坛中的相关文档和讨论时,我了解此设置可以实现 SSO,但是我无法确定也无法找到有关在此环境下“自动签名”内网域用户的相关材料。
如果可能或是否有替代方法,任何人都可以请教。主要的是我们希望避免将现有的 Web 服务器加入域。
非常感谢