IIS网站有双重登录选项

Question

我需要允许用户使用Active Directory帐户登录网站（如果他们在本地网络中）（Sitecore的单点登录功能）或者凭借他们的凭据（电子邮件和社会安全号码），如果他们访问的网站位于本地网络之外。

第一个选项可以通过在IIS中启用Windows身份验证模式来实现，其次是使用匿名模式。但是，对于一个站点，不可能同时启用这两种模式。那么问题是如何在IIS中配置网站以允许两组用户使用适当的选项登录它并且不为每个选项创建不同的站点？

赞赏任何好的想法。

Answer 1

假设您正在谈论Sitecore界面，您可以禁用Windows身份验证，并且您的AD用户仍然可以通过将域指定为其用户名的一部分来登录，例如<AD-Domain>\AD-username然后提供他们的AD密码。如果您已关注Sitecore Active Directory Module Guide，则此实例中的域名应为ad，但您可以将其更改为您喜欢的任何内容，只需确保配置的其余部分并引用＆＃34; ad＆＃34 ;已被改为匹配。

为了仍然允许单点登录而用户不必键入其域/用户名/密码，您需要删除匿名并为仅位于/sitecore/admin/ldaplogin.aspx的登录文件启用Windows身份验证。参见文档的第4.3.1节。

要使用此单一登录页面并登录，您的AD用户需要浏览到http://<your-site>/sitecore/admin/ldaplogin.aspx。我在Sitecore登录页面上提供了一个链接，方法是创建一个带有此页面链接的HTML页面：

<html>
<body>
    <a href="/sitecore/admin/ldaplogin.aspx">Login with your Windows account</a>
</body>
<html>

然后将Login.SitecoreUrl设置更新为html页面：

<!--  LOGIN SITECORE URL
      Specifies the Url of the Sitecore pane on the login startpage.
-->
<setting name="Login.SitecoreUrl" value="/sitecore/admin/ldaplogin.html" />

然后，您的用户将在Sitecore 7.5及更早版本的登录页面右侧的窗格中获得一个链接。

Answer 2

Sitecore确实有自己的Active Directory模块，值得研究。目前文档链接已被破坏，因此无法找到帮助您的确切答案。

以下是主页面和下载的链接 - sdn.sitecore.net/Products/AD.aspx

这是他们自己的模块，所以如果您有任何疑问或问题，可以向他们提出支持票。