如何从ADFS回退身份验证到基于表单

时间:2013-02-26 07:42:32

标签: asp.net forms-authentication adfs

我们有一个使用Forms身份验证(ASP.NET Membership)的ASP.NET应用程序。现在我们希望在以下场景中使其成为声明感知的ASP.NET应用程序:

  1. ADFS充当Intranet(AD)用户的IP-STS
  2. 如果AD用户未映射到ASP.NET成员资格用户或映射的ASP.NET成员资格用户没有访问应用程序的权限 - >回退以形成身份验证(外部IP-STS)
  3. 如果最终用户从域外访问应用程序,我们不希望ADFS提示输入Windows凭据。我们希望使用表单身份验证将最终用户重定向到外部IP-STS。

    4. 这种情况是否可以实现?或者还有其他可能的解决方案吗?我应该如何设置/配置我的应用程序?

    由于

1 个答案:

答案 0 :(得分:0)

此问题的经典解决方案是让两个ADFS具有拆分DNS。

内部用户重定向到为WIA配置的Intranet中的ADFS。

外部用户重定向到为FBA配置的DMZ中的ADFS。

关于第二点,不清楚内部或外部用户。

如果是外部(即FBA),那么您可以修改表单登录页面,自己访问AD并适当地重定向。

相关问题
最新问题