我们的客户要求我们通过Intranet和Internet访问我们的Web应用程序。 当用户尝试从Intranet访问网站时,用户应立即登录(Windows Auth)...用户也应该有公共访问权限(例如Home,Coffee shop),但在这种情况下,他应该使用他的凭据和服务器将检查它是否有效。
有任何建议吗?
答案 0 :(得分:1)
这是集成Windows身份验证的标准方式。如果您在Intranet内部(登录到域),当网站返回401.2(未指定auth方法)时,IE将自动发送您的凭据。如果您不在域内,则必须提示凭据,因为无法从客户端计算机联系域服务器。
这与"棘手的"不同。你提到的解决方案。这个解决方案很棘手,因为它还使用了表单身份验证,这是您不需要的(AFAIK)。
答案 1 :(得分:0)
我们决定不使用Windows Auth。 如果客户在Intranet中,则客户希望保持登录状态。 所以我们做了以下事情(顾客对此没问题)
不使用Windows Auth的另一个原因。 用户希望随时注销以使用不同的凭据来执行某些特殊任务。
通常客户不知道他们到底想要什么,所以我们将开始做梦,让事情变得复杂。 '只需让我登录'对于可信任的IP地址,他将保持登录N天。