如果我正在使用 MVC 创建 Intranet Web 应用程序,并且在管理的访问面板中,我需要为用户提供一种通过 AD 帐户或简单的 Windows 表单登录密码组合登录的方式。
我看到实现这一点的唯一方法是以某种方式即时切换 web-config 文件,允许或禁止匿名登录,因此要么检查推断的 Windows 帐户名,要么不检查。
这里实际上有两个问题:是否有更正确的方法,如果没有,动态更改 web.config 文件的最佳方法是什么,它真的适合实现我的目标吗?
问问题
199 次
1 回答
1
我认为实现这一目标的唯一方法是以某种方式即时切换 web-config 文件
哦不,你真的离真相很远。
您的情况实际上很常见。WIF您可以使用(Windows Identity Foundation)将身份验证外部化到单独的服务。这里有一些introductory slides。这个想法是通过单点登录提供者来联合身份验证。这是similar question你的。
于 2013-01-03T22:12:53.683 回答