WebApi Controller Services に AD 認証と Basic の両方を提供できるかどうかを問い合わせています。シームレスなサインオンのためにすべての内部 (会社) ユーザーを AD 資格情報 (Windows) で認証することを意図していますが、モバイルおよび外部 (非会社) ユーザーには基本認証を使用します。どちらかを使用することに関する情報を見つけていますが、必ずしも両方を使用するための最良のアプローチではありません。私が興味がないのは、AD に外部ユーザーを追加することです。
1042 次
1 に答える
2
カスタム アクション フィルターを作成し、それをグローバルに登録する方法があります。
の線に沿った何か
public class MixedAuthenticationAttribute : System.Web.Http.Filters.ActionFilterAttribute
{
public override void OnActionExecuting(System.Web.Http.Controllers.HttpActionContext actionContext)
{
//basic auth header check
if (actionContext.Request.Headers.Authorization == null)
{
//no auth header run AD authentication process.
} else {
//basic auth authentication
}
}
}
于 2013-01-09T05:09:17.587 に答える