0

我们有一个使用表单身份验证(ASP.NET 成员资格)的 ASP.NET 应用程序。现在我们希望在以下场景中使其成为可感知声明的 ASP.NET 应用程序:

  1. ADFS 充当 Intranet (AD) 用户的 IP-STS
  2. 如果 AD 用户未映射到 ASP.NET Membership User 或映射的 ASP.NET Membership User 没有权限访问应用程序 --> 回退到表单身份验证(外部 IP-STS)
  3. 如果最终用户从域外访问应用程序,我们不希望 ADFS 提示输入 Windows 凭据。我们希望使用表单身份验证将最终用户重定向到外部 IP-STS。

这个场景可以实现吗?或者还有其他可能的解决方案吗?我应该如何设置/配置我的应用程序?

谢谢

4

1 回答 1

0

此问题的经典解决方案是拥有两个带有拆分 DNS 的 ADFS。

内部用户重定向到为 WIA 配置的 Intranet 中的 ADFS。

外部用户重定向到为 FBA 配置的 DMZ 中的 ADFS。

对于您的第二点,不清楚是内部用户还是外部用户。

如果是外部的(即 FBA),那么您可以修改表单登录页面,自己访问 AD 并适当地重定向。

于 2013-02-26T18:49:49.853 回答