我们在具有以下结构的工具中使用Identity Server 3。一个具有10个Web API的(AngularJs)Spa。我们使用WindowsAuthWebHost mini项目进行Windows握手,以获取用户的Windows(域)身份,在此基础上,我们构建了一个复杂的(带有自定义声明)令牌,供客户端Web API使用。所有10个Web API都在IIS中设置了匿名身份验证。而且运行顺利。
现在,我们正在尝试将此工具暴露在公司网络之外,并且很需要在IIS中的所有Web API上进行Windows身份验证。如果我们设置了这次验证时间,那么现在所有呼叫都是未经授权的。
您知道是否有一种方法可以保持相同的流程,但还可以验证Windows身份验证吗?
答案 0 :(得分:0)
Windows身份验证在网络外部无法使用。用户需要在您的域(用户名/密码)中拥有有效的用户帐户,或者甚至在IIS服务器上具有本地帐户。 请注意,NTLM无法通过某些代理服务器运行,因此这是公共互联网上Windows AuthN使用率不高的原因之一。
要满足您的要求,您可以在活动目录中使用表单身份验证。您可能需要同时启用表单身份验证和匿名身份验证。然后为匿名用户创建拒绝授权规则,并为所有用户创建允许规则。
How To: Use Forms Authentication with Active Directory in ASP.NET 2.0