我知道混合模式身份验证的问题,IIS7已经完成了死亡,但我的问题略有不同。
我正在开发一个额外的网络来托管许多应用程序(在他们自己的应用程序池下运行)进行测试。
这些应用程序有自己的表单身份验证,因为当它们处于实时状态时,这是他们的身份验证模式,理想情况下我不想在那里更改任何内容。
我需要的是另一个身份验证检查,然后他们甚至到应用程序检查是否允许它们在外联网上。我甚至不希望他们看到应用程序的登录页面。
显然,我可以在外联网网站上设置Windows身份验证,只有我们设置的人才能看到它。但内部应用程序使用表单身份验证,如果您只键入整个URL(例如http://extranetsite/applicationtotest/login),那么它不会检查Windows身份验证。
有没有人有任何建议我怎么能实现这个?
(仅供参考,即时通讯使用IIS7,.net 3.5,mvc2) PS。我真的想避免在Classic管道中运行它,因为我正在使用MVC。
答案 0 :(得分:0)
这个外联网前面有防火墙吗?您可以通过限制允许查看的IP范围来限制对整个站点的访问。
或者,您可以设置另一个站点,该站点是使用Windows身份验证保护的应用程序的入口点。然后,在每个应用程序的登录页面上,您可以检查用户是否具有此登录页面中的有效引荐来源引用。如果没有,您可以将它们重定向回登录页面或显示消息。无论如何都不是万无一失,但可能会得到您正在寻找的部分结果。