我们目前有一个网站,其上已实施了formauthentication。
其中一位客户要求我们使用基本身份验证对本网站的解决方案实施单点登录,我们希望为其他客户保留formauth。
所以我创建了一个新的SSO文件夹SSO / SSODefault.aspx页面,该页面只能由一个客户端访问,我在IIS中配置了基本身份验证(启用了基本身份验证和匿名禁用)。
如何在应用程序级别配置/编码,以便在用户访问〜/ SSO / SSODefault.aspx时我需要执行基本身份验证,如果用户访问〜/ Login.aspx或〜/除上述SSO之外的任何其他页面页面我需要做FormsAuthentication。
答案 0 :(得分:0)
您仍然会执行FormsAuthentication,但是在您的SSO页面中,您将生成一个FormsAuthentication方法将查看的票证,发现它已经过身份验证,然后让该用户进入。这个blog post应该让你开始朝着正确的方向前进。