0

認証のために探しているフローは次のとおりです。

  1. Windows 認証からユーザー名を取得しようとしています
  2. それが失敗した場合 (ユーザーがネットワークの外部にいる場合)、BASIC 認証を使用してユーザー名/パスワードを取得します。
  3. SQL データベースに対してユーザー名とパスワードを確認します。Windows の場合、パスワードは必要ありません。BASIC 認証とパスワードが正しくない場合は、再度プロンプトを表示します
  4. ユーザー名を使用して Identity オブジェクトを作成し、別の SQL データベース呼び出しを介してユーザーのロールを設定します。

これは、複数のアプリケーションで使用する必要があります。

これを実装する最良の方法は何ですか?HTTPModule を作成しますか? もしそうなら、何を覚えておく必要がありますか (セキュリティ、仮想ディレクトリの設定など)

4

1 に答える 1

3

このタイプの認証は混合モード認証と呼ばれます(これに関するいくつかのグーグル検索はあなたにたくさんのヒットを得るでしょう)。私が取り組んでいるサイトでこれを実行しているフレーバーがありますが、奇妙なビジネス要件に関係するセットアップにはいくつかの癖があります。

これはあなたが主題について進むかもしれない記事です: http ://www.15seconds.com/Issue/050203.htm

1つの投稿でどのように設定できるかについての非常に詳細な説明を提供することは大きなトピックです。

幸運を!

于 2009-01-21T17:47:27.077 に答える