我想知道如何进行Active Directory身份验证。
这是我需要更详细的内容 -
我的网站有2组用户内部用户和外部用户
内部用户将拥有一个与之关联的活动目录名称,如果内部用户访问该网站,则不应通过“登录”页面提示他,因为他已经登录到他的Windows机器,该机器与AD绑定用户名和密码。
外部用户是从外部访问网站的人(不在AD上的Windows机器),必须将这些用户重定向到登录页面,以使用ADUsername和ADPassword对自己进行身份验证。
希望我很清楚
请帮助
答案 0 :(得分:2)
我不确定是否有一种简单的方法可以做到这一点。 通常,网站配置为Windows身份验证或表单身份验证。
您可以通过在IIS中使用相同的代码库但不同的web.config设置两个网站来实现此目的
例如:
在IIS中配置为使用Windows身份验证的http://internal.application.com的内部用户。 web.config设置将设置为Windows。
在IIS中配置的外部用户转到http://www.application.com以使用匿名访问,并且web.config设置将设置为Forms并指定登录URL。
答案 1 :(得分:0)
查看IIS配置的匿名访问和身份验证控制部分
答案 2 :(得分:0)
想象一下这种情况:
在Web服务器网络适配器上设置两个IP地址,如下所示:
192.168.1.100/24
192.168.1.10/24
创建主机或别名DNS记录,如下所示:
Microsoft.com --> 192.168.1.100
在Web服务器(IIS)上创建两个主机,如下所示:
Test0 that works with 192.168.1.100/24
Test00 that works with 192.168.1.10/24
禁用匿名身份验证并启用Windows身份验证(请注意,安装IIS时应标记Windows身份验证)!
为路由器的公共IP创建Internet DNS记录。在您的路由器上设置此IP地址TCP/80上192.168.1.10/24的端口转发
就是这样!