我有一个使用Windows身份验证在桌面上运行良好的Intranet应用程序。然而,现在用户已开始使用他们的iPad和Windows身份验证在iPad上不是很好(没有'记住我'等)。
所以我一直在研究如何最好地处理这个问题。我目前的想法是在IIS中设置另一个页面作为Forms auth,但这会引发一些问题:
- 用户知道该应用的网址是http://appname.intranet.com/(这是win auth secure);如何从此处将手机重定向到新页面?我在想这里的Anonymous页面重定向到Forms安全位置或基于客户端的Windows。
- 手机;底层安全模型基于Windows身份验证。那么如何将Forms auth转换为windows auth?我的数据库中没有安全信息。因此用户将输入用户名并传递。我知道我可以查询AD并进行身份验证,我知道我可以将FormsAuthCookie设置为已登录。如何设置WinAuthCookie?这样的事吗?然后我重定向到win auth secure app,这会有用吗?
之前有人这样做过吗?任何您愿意传递的经验都将受到高度赞赏。