构建一个ASP.NET Intranet应用程序,该应用程序将使用Windows身份验证对域用户进行身份验证,因此无需登录。有些用户将通过wifi访问该站点,这些用户将不会在域上进行身份验证。因此,对于这些用户,我只需要使用LDAP连接(即表单身份验证)提供登录屏幕并使用AD对其进行身份验证。
我一直在寻找可靠的解决方案。有很多SO问题(here,here,here等等,但到目前为止还没有好的答案恕我直言。
我见过的唯一完整解决方案是this one from 2004。这个解决方案仍然可行吗?如果是这样,它是否需要IIS以经典模式运行(而不是集成)?
我看到的另一个建议是添加一个单独的站点,该站点执行Windows身份验证并将模拟的表单身份验证票证传递到在表单身份验证as described here下运行的主站点。
或者我想第三种选择是将整个Intranet作为两个独立的站点运行,两个站点都运行相同的应用程序,但每个站点都有不同的身份验证模式。显然这是不可取的,因为每个页面都有两个URL。我当然不会对SEO感到困扰,但对可用性不利。
任何人都可以明确地说明ASP.NET内联网上混合模式身份验证的最佳方法是什么?
P.S。我已经看到了this is the answer的一些建议,但那是403 :(