Windows認証を使用して認証する必要がある内部ユーザーと、SQLテーブルに保存されている他の外部ユーザーがいます。
シナリオに基づいて、両方を適切に認証できるようにする必要があります。
- 内部ユーザーがネットワークからログインしているときにブラウザーから Web アプリを開くと、Windows 認証ルートを取得し、ID を確立して続行します..ログイン画面はありません。
- 外部ユーザーがインターネットからログインする場合は、洗練されたログイン ページを提供し、SQL ベースのストアで認証します。ユーザー名の形式は電子メール ID です。
- 内部ユーザーがインターネットからログオンする場合は、ログイン画面を提供し、ユーザー名の形式に基づいて (ドメイン\ユーザー名のように、資格情報のブラウザー プロンプトは表示されません)、AD で認証します。
これはすべて、カスタム STS (wif ベース) を介して機能する必要があります。それを行うすぐに利用できるフレームワークはありますか? インターネット上で利用可能なコード/記事はありますか?