0

フォーム認証(ASP.NETメンバーシップ)を使用するASP.NETアプリケーションがあります。次に、以下のシナリオで、クレーム対応のASP.NETアプリケーションにする必要があります。

  1. ADFSは、イントラネット(AD)ユーザーのIP-STSとして機能します
  2. ADユーザーがASP.NETメンバーシップユーザーまたはマップされたASP.NETメンバーシップユーザーにマップされていない場合、アプリケーションにアクセスする権限がありません->フォーム認証へのフォールバック(外部IP-STS)
  3. エンドユーザーがドメイン外からアプリケーションにアクセスする場合、ADFSがWindowsクレデンシャルの入力を求めないようにします。フォーム認証を使用して、エンドユーザーを外部IP-STSにリダイレクトしたいと思います。

このシナリオは達成可能ですか?または他の可能な解決策はありますか?また、アプリケーションをどのようにセットアップ/構成する必要がありますか?

ありがとう

4

1 に答える 1

0

この問題の古典的な解決策は、DNSが分割された2つのADFSを使用することです。

内部ユーザーは、WIA用に構成されたイントラネットのADFSにリダイレクトします。

外部ユーザーは、FBA用に構成されたDMZのADFSにリダイレクトします。

2つ目のポイントとして、内部ユーザーか外部ユーザーかを明確にしないでください。

外部(つまりFBA)の場合は、フォームのログインページを変更し、自分でADにアクセスして、適切にリダイレクトできます。

于 2013-02-26T18:49:49.853 に答える