2

我使用带有 IIS 和 C# 的 Windows 身份验证。在我的 global.asax 中,我获得了定义权限的用户名(配置文件和权限在 mysql 数据库中)。它运行良好,但我现在需要使用它。我们使用防火墙 Netasq,它提供带有 LDAP 身份验证的 VPN SSL。在防火墙后面调用一个 url,参数中包含经过身份验证的用户的名称(类似于 SSO)。

授权 wan 用户访问站点的最佳方式是什么:自定义身份验证提供程序,使用角色。

提前感谢。

4

1 回答 1

0

此时我找到的解决方案是:

允许访问我的 web.config 中未经身份验证的用户,使用相同目录的两个域名:1 个使用 Windows 身份验证,1 个使用匿名访问,

我的 netasq 在 url 中调用未经身份验证的站点,一个 HTTP_NETASQ_USER 女巫是登录名。

在我的 global.asax(会话开始)中,如果请求来自 Netasq IP,我使用此 url 参数来识别用户。否则我使用windows登录。

我认为有更好的方法,但它有效。

于 2013-02-11T16:56:04.860 回答