我想知道是否可以在我的网站上实现两种类型的身份验证。
我想拥有用户名/密码,也可以使用安全令牌服务 登录我的网站
感谢。
答案 0 :(得分:0)
我们在目前正在进行的项目中完成了这项工作。我们实际上有2个站点。一个是使用普通表单身份验证和.net身份验证控件的实际网站。另一个站点使用集成的Windows身份验证,适用于内部用户。内部站点根据AD对用户进行身份验证,然后使用guid和日期和时间更新共享数据库中的用户记录。然后它使用guid作为表单变量将请求转发到实际网站。然后主网站根据guid查找用户记录,并检查记录是否在最后一刻更新。如果找到匹配的记录,则会为匹配的用户帐户创建表单身份验证令牌。
我们使用的代码如下:
FormsAuthenticationTicket oTicket = new FormsAuthenticationTicket(
1,
Username,
DateTime.Now,
DateTime.Now.AddMinutes(iTimeout),
false,
OrganisationPin);
HttpCookie hcAuthenticated = new HttpCookie(
FormsAuthentication.FormsCookieName,
FormsAuthentication.Encrypt(oTicket));
Response.Cookies.Add(hcAuthenticated);