我有内部用户,我需要使用 Windows 身份验证和其他存储在 SQL 表中的外部用户进行身份验证。
我需要能够根据场景对两者进行适当的身份验证,例如,
- 如果内部用户在从网络登录时从浏览器打开 Web 应用程序,则只需采用 windows 身份验证路由,建立身份并继续......没有登录屏幕。
- 如果外部用户从 Internet 登录,则提供优雅的登录页面并使用基于 SQL 的存储对其进行身份验证。用户名格式为电子邮件 ID。
- 如果内部用户从 Internet 登录,则提供登录屏幕并基于用户名中的格式(如域\用户名,没有浏览器提示输入凭据)并使用 AD 对其进行身份验证。
所有这些都需要通过自定义 STS(基于 wif)进行,如何一起完成?有没有现成的框架可以做到这一点?互联网上有任何代码/文章吗?