ASP.NET Mixed Forms/Windows Authentication

Question

Tôi hiện đang phát triển ứng dụng web MVC3 cần yêu cầu người dùng extranet đăng nhập và được xác thực bằng Xác thực Mẫu. Người dùng mạng nội bộ nên được đăng nhập tự động bằng cách sử dụng xác thực Windows.
Tôi đã tìm thấy bài viết này, http://aspalliance.com/553_Mixed_Mode_Authentication.all nhưng ngày tháng 11 năm 2004 và muốn tìm nội dung nào đó được viết gần đây hơn 7 năm trước.

Kế hoạch của tôi là có hai ứng dụng trong IIS, với các thư mục ảo trỏ vào cùng một thư mục vật lý, nhưng một sẽ cho phép truy cập ẩn danh và người kia sẽ không.

Khi người dùng được xác thực trên Windows/Intranet, tôi hy vọng chỉ đơn giản là mô phỏng người dùng đăng nhập thông qua xác thực biểu mẫu. Có bất kỳ cạm bẫy nào cho phương pháp này không? Bất kỳ ý tưởng tốt hơn?

EDIT: 7/22/2011

Tôi đang sử dụng IIS7 mà sẽ không cho phép tôi làm nhiều trong những điều gợi ý trong các bài viết cũ. Do xác thực được tích hợp chặt chẽ hơn một chút giữa IIS7 và các trang web ASP.NET, một số thứ không được phép. Ví dụ: tôi không thể đặt Windows Auth trên một tệp trong khi phần còn lại của ứng dụng đang sử dụng Biểu mẫu xác thực.

Answer 1

Tự hỏi nếu cách tiếp cận tốt nhất ở đây sẽ không có hai ứng dụng trong đó ứng dụng đầu tiên sử dụng xác thực cửa sổ và chỉ bao gồm một dấu móc tới sự kiện PostAuthenticate trong đường dẫn HTTP. Nếu người dùng được xác thực, bạn cung cấp cho họ vé biểu mẫu và chuyển hướng đến ứng dụng đích, App2, sử dụng xác thực biểu mẫu. Bạn phải cẩn thận rằng các cookie không phải là đường dẫn cụ thể và cả hai ứng dụng nằm trên cùng một máy chủ (hoặc các khóa mã hóa được đồng bộ hóa trong web.config). Nếu người dùng không được xác thực, bạn chỉ cần chuyển hướng chúng mà không cần một vé auth và họ đăng nhập khi đến App2.

App1: www.myUrl.com \ MyApp

Đây là "công cộng" url cho ứng dụng và phát hiện người sử dụng mạng bằng cách gắn vào sự kiện PostAuthenticate (xem Professional ASP.NET 2.0 Security, Membership, and Role Management):

//Hook PostAuthenticateRequest inside of global.asax 
void Application_PostAuthenticateRequest(Object sender, EventArgs e) 
{ 
    IPrincipal p = HttpContext.Current.User; 

    if (p.Identity.IsAuthenticated) 
    { 
     // to do: give them a non-path specific ticket and redirect to App2 
    } 
} 

App2: www.myUrl.com \ MyApp2

Đây là ứng dụng thực tế. Khi người dùng mạng đến từ App1, họ sẽ có vé biểu mẫu. Khi người dùng không có mạng đến, họ sẽ được chuyển hướng đến login.aspx.

Ghi chú: Một trong những nhược điểm này là nếu người dùng mạng đánh dấu App2. Tôi không hoàn toàn chắc chắn làm thế nào tôi sẽ có được xung quanh này. Nếu họ có một cookie không hết hạn, nó sẽ không quan trọng quá nhiều. Một tùy chọn là đặt liên kết trên trang đăng nhập có nội dung như "Tôi đã là người dùng mạng - đăng nhập tự động", liên kết lại với App1, nơi họ sẽ đăng nhập?

Tôi có một số mã để hỗ trợ phát hành biểu mẫu vé. Tôi sẽ cập nhật câu trả lời khi tôi có thời gian.

Lưu ý rằng bạn sẽ phải thực hiện một số bước chân quản lý vai trò ưa thích trong App2 để xử lý các nhà cung cấp vai trò khác nhau.Đó là tài liệu tham khảo Amazon ở trên là cũ, nhưng tôi thấy bản thân mình liên tục tham khảo nó khi tôi chạy vào các loại vấn đề xác thực và ủy quyền tùy chỉnh.

Answer 2

Điều này là hoàn toàn có thể, nếu bạn sẽ tạo hai ứng dụng khác nhau trong IIS, vì vậy bạn đã hoàn thành công việc! =)