asp.net Web アプリケーションがあり、ユーザーがイントラネット経由で Web サイトにアクセスした場合、ドメイン資格情報 (Windows プリンシパル) を使用して「自動ログイン」をサポートする必要があります。または、HTTPS 経由で外部ネットワーク経由でアクセスした場合、ドメイン資格情報の入力をユーザーに求めます。
問題は、この Web サーバー (Windows サーバー 2008) がワークグループ マシンであり、DMZ にあることです。ドメイン資格情報 SSO (内部と外部の両方) とイントラネット ドメイン ユーザーの自動サインインの両方をサポートできるかどうかにかかわらず、限られた時間内にこれを実現するために、AD LDS + AD FS について調査するように言われました。
関連するドキュメントやフォーラムでのディスカッションを読んで、このセットアップで SSO が可能であることは理解していますが、この環境での「自動署名」イントラネット ドメイン ユーザーについて言及している関連資料を見つけることができません。
可能であれば、または別のアプローチがある場合は、誰でもアドバイスをお願いします。主なことは、既存の Web サーバーをドメインに参加させないようにすることです。
どうもありがとう