非域用户的Active Directory身份验证

时间:2010-03-22 16:19:51

标签: iis authentication active-directory windows-authentication

我有一个使用Windows身份验证的Web应用程序。我还想针对AD验证非域用户。我可以让域成员直接进入网站,非会员可以输入他们的域用户名和密码。

我该怎么做?

2 个答案:

答案 0 :(得分:1)

可以这样做,但您可能希望运行2个不同的Web应用程序来访问类似的应用程序代码集。

  • Web应用程序1配置为使用Windows身份验证。
  • Web应用程序2配置为使用表单身份验证。您需要在此应用程序中添加一些其他代码,以允许用户使用LDAP对活动目录进行身份验证。如果您使用ASP.NET,则此代码将放置在身份验证提供程序中。

答案 1 :(得分:0)

假设您使用ASP.NET,您可以write a custom provider首先针对您的AD进行身份验证,然后是非AD存储。

或者您可以use multiple providersActiveDirectoryMembershipProvider,然后SqlMembershipProvider