我使用IIS和C#进行Windows身份验证。在我的global.asax中,我得到用户名来定义权限(配置文件和权限在mysql数据库中)。它运作良好,但我现在需要使用它fron wan。我们使用防火墙Netasq提供VPN SSL和LDAP身份验证。在firewal后面调用一个url whith参数中的authentified用户名(如SSO)。
授权wan用户访问网站的最佳方法是什么:自定义身份验证提供程序,使用角色。
先谢谢。
答案 0 :(得分:0)
此时我找到的解决方案是:
允许访问我的web.config中未经身份验证的用户, 使用带有相同目录的两个域名:1个用于Windows身份验证,1个用于匿名访问,
我的netasq在url中调用未经身份验证的网站,HTTP_NETASQ_USER女巫就是登录。
在我的global.asax(会话开始)中,如果请求来自Netasq IP,我使用此url参数来识别用户。否则我使用Windows登录。
我认为有更好的方法,但它有效。