誰かがこれを達成することができましたか?
アプリケーションは次のように機能するはずです。
- アプリ管理者はADユーザーを追加できます
- アプリ管理者はAD以外のユーザーを定義できます
- ユーザーがADから追加され、同じADからアプリケーションにアクセスしようとすると、アプリケーションは自動的にログインする必要があります(シングルサインオン)。
- ユーザーがAD以外の場合、またはアプリケーションユーザーとして追加されていない場合-アプリケーションログインフォームが表示されます
言うまでもなく、私はIIS6でこれを達成することができました。これまでにIIS7と7.5を使用していくつかの手法を読みましたが、運用サーバーに展開した場合、実際にはどれも機能しないようです。
これまでのところ、2つの別々のWebアプリケーションがあります。1つのWebアプリケーションはフォーム認証で構成されています-これがメインです。その他はWindows認証として構成されています。
つまり、ユーザーはメインアプリケーションにアクセスしようとします。これにより、ドメインユーザー名(NTLM)を抽出しようとする他のアプリケーションにリダイレクトされ、メインアプリケーションにリダイレクトされます。メインアプリケーションはADユーザーとして彼にログインしようとします。これが失敗した場合、フォームログインが表示されます。ADユーザーがアプリケーションユーザーとして追加された場合(アプリケーションの個別の管理モジュールを使用)、ADユーザーは自動的に認証される必要があります。つまり、IISログインプロンプトは表示されません。
これらの2つのアプリケーションは、同じアプリケーションプールで実行されています。また、両方とも統合パイプラインモードです。
これは、開発用のwin7 IISでセットアップした場合は機能しますが、IIS7.5を使用してWin2008サーバーにアプリケーションを展開すると機能しません。IISログインプロンプトが表示され続けます。IISログインプロンプトにクレデンシャルを入力すると、最終的にアプリケーションにログインします。
誰かが同様の問題を抱えていて、うまくいけばそれを解決しましたか?