認証のために探しているフローは次のとおりです。
- Windows 認証からユーザー名を取得しようとしています
- それが失敗した場合 (ユーザーがネットワークの外部にいる場合)、BASIC 認証を使用してユーザー名/パスワードを取得します。
- SQL データベースに対してユーザー名とパスワードを確認します。Windows の場合、パスワードは必要ありません。BASIC 認証とパスワードが正しくない場合は、再度プロンプトを表示します
- ユーザー名を使用して Identity オブジェクトを作成し、別の SQL データベース呼び出しを介してユーザーのロールを設定します。
これは、複数のアプリケーションで使用する必要があります。
これを実装する最良の方法は何ですか?HTTPModule を作成しますか? もしそうなら、何を覚えておく必要がありますか (セキュリティ、仮想ディレクトリの設定など)