有没有人设法做到这一点?
应用程序应该像这样工作:
- 应用管理员可以添加 AD 用户
- 应用管理员可以定义不是来自 AD 的用户
- 如果用户是从 AD 添加并尝试从同一个 AD 访问应用程序 - 应用程序应自动让他登录(单点登录)。
- 如果用户不是来自 AD 或未添加为应用程序用户 - 将显示应用程序登录表单
顺便提一下,我设法在 IIS6 上实现了这一点。到目前为止,我已经阅读了几种涉及 IIS 7 和 7.5 的技术,但是当部署在生产服务器上时,它们似乎都没有真正起作用。
到目前为止,我有 2 个独立的 Web 应用程序。一个 Web 应用程序配置了表单身份验证 - 这是主要的。其他配置为windows认证。
所以想法是,用户尝试访问主应用程序,这个将他重定向到另一个尝试提取他的域用户名(NTLM)的应用程序,并将他重定向回主应用程序。主应用程序尝试将他作为 AD 用户登录,如果失败,则会显示表单登录。如果 AD 用户被添加为应用程序用户(使用应用程序的单独管理模块),他应该自动进行身份验证,这意味着不应显示 IIS 登录提示。
这两个应用程序在同一个应用程序池中运行。它们也都处于集成流水线模式。
如果我在我的开发 win7 IIS 上设置它,这可以工作,但是当我在带有 IIS 7.5 的 win 2008 服务器上部署应用程序时 - 它不起作用。我不断收到 IIS 登录提示。如果我在 IIS 登录提示中输入我的凭据,它最终会将我登录到应用程序中。
有没有人有类似的问题并希望解决它?