ASP.Net: как правильно реализовать этот поток аутентификации
Вот поток, который я ищу для аутентификации:
- Попытка вытащить имя пользователя из проверки подлинности Windows
- Если это не удалось (пользователь является внешним по отношению к сети), используйте BASIC-аутентификацию, чтобы получить имя пользователя / пароль.
- Проверьте имя пользователя / пароль по базе данных SQL. Если windows, пароль не требуется, если BASIC аутентификация и пароль неверны, запросить еще раз
- Создайте объект Identity с именем пользователя и заполните роли пользователя с помощью другого вызова базы данных SQL.
Это нужно будет использовать для нескольких приложений.
Каким будет лучший способ реализовать это? Создание HTTPModule? Если да, то о чем мне нужно помнить (безопасность, настройка виртуального каталога и т. д.)
Ответы 1
Этот тип аутентификации называется аутентификацией в смешанном режиме (некоторые поисковые запросы в Google по этому поводу принесут вам множество обращений). У нас есть представление о том, как это работает на сайте, над которым я работаю, однако в нашей настройке есть некоторые особенности, связанные со странными бизнес-требованиями.
Вот статья, которая может вас заинтересовать: http://www.15seconds.com/Issue/050203.htm
Это большая тема, чтобы дать огромное подробное объяснение того, как вы могли бы это настроить, в одном посте.
Удачи!