問題タブ [mixed-authentication]

サーバーをIISでセットアップしていて、サイトに匿名アクセスを許可するページと「統合Windows認証」を必要とするページがあります。IISの[認証方法]画面では、「統合Windows認証」と匿名アクセスの両方を有効にできるように見えますが、私が読んだドキュメントには、どちらか一方しか使用できないことが示されているようです。

一部のページへの匿名アクセスを許可し、他のページでNTLM認証を要求する方法を知っている人はいますか？

ありがとう、

ここでの奇妙な問題は、ユーザーの出身地に応じてWindowsまたはForms認証を使用するいくつかの混合環境Webアプリケーションを実行していることです。

アイドル状態のセッションを長時間開いたままにしてから、主にこのテーマのベストプラクティスを探して作業を再開しようとする人から発生するエラーを回避するために、他のすべての人が期限切れのセッションをどのように処理するのか興味があります。

ご提案やご意見をいただければ幸いです。

ありがとう、

フォーム認証を使用するASP.NETアプリケーションがあります。

/webdavフォルダー以下のリクエストに応答するHttpModuleを追加します。これらのリクエストには、基本/ダイジェスト認証を使用する必要があります。

ルートweb.configでFormsに<authentication>設定すると、webdavクライアントからのリクエストは、ユーザーをログインページにリダイレクトする302を受信します。

MADAMはこれを達成するための最良の方法ですか？

TFS 2010 (Team Foundation Server 2010) は初めてで、混合モード認証を使用して TFS でユーザーを認証することを楽しみにしています。SQLMembershipProvider と SQLRoleProvider で Windows モード認証と SQL 認証を使用することを意味します。

これは可能ですか？

前もって感謝します！

ゴンザロ

ASP.Net MVC エリアで、アプリケーションの残りの部分とは異なる認証を使用することは可能ですか? エクストラネットなので、メインのアプリはフォーム認証でなければなりません。社内の従業員のみがアクセスできる管理セクションが必要です。私は多くの調査を行い、混合モードの実行方法の例を見つけましたが、ASP.Net MVC エリアでの実行方法を示すものは何も見つかりませんでした。

ご協力いただきありがとうございます。

C# Web アプリで混合モード認証を設定しています。WindowsAuthentication Web サイトで AuthCookie を設定してから、FormsAuthentication Web サイトにリダイレクトしようとしました。Context.Request.IsAuthenticated が true であるため、Cookie は正しいパスにあると思います。残念ながら、AuthCookie を設定していないかのように、FormsAuthentication Web サイトのログイン ページにリダイレクトされ続けます。何が起こっている？

ASP.NET で認証がどのように機能するかについて詳しくないので、5 歳のように説明してください。ありがとう、:)

編集: これは、Cookie を作成する WindowsAuth サイトの Global.asax のイベントです。このサイトは現在、FormsAuth サイトの「下」のパス /authentication にあります。

シナリオ：

• https asp / asp.netWebサイトでIIS7.5（Windows Server 2008）を実行
• 匿名認証とフォーム認証を許可するように現在構成されているIIS、Windows認証がインストールされていない間、asp.netの偽装は無効になります（これにはWindows認証をインストールする必要があることを理解しています）。
• 内部ユーザーと外部ユーザーの両方のための単一のカスタムログインページ

要件：

• 内部ユーザーは、ログオン名を取得しながらシームレスにログインします（ウィンドウ認証）。
• 外部ユーザー（ドメイン上ではない）は手動ログインを促される必要があります

質問：

• これを実装するためにどのようなアプローチを使用できますか？
• IIS7.5とweb.configの設定を探しています

見つかったアプローチ：

1. 1つのウェブサイト、winloginとweblogin（フロントページ）内に2ページを作成します。winlogin.aspxでwindowsauth=trueおよびanonymousauth= falseを許可し、IPが既知の場合はIPがwebloginにヒットするweblogin.aspxユーザーでその逆を許可します。
2. メインページとしてwinlogin.aspxを使用し、401エラーをweblogin.aspxにリダイレクトします

数年以上にわたり、この投稿で概説されているアプローチを使用して、Asp.Net アプリで混合モード認証を有効にしてきました: https://stackoverflow.com/a/7735008

上記の投稿で強調表示されているように、適切な要素を含む Login.aspx と WindowsLogin.aspx の 2 つのページがあります。故障した最近まですべてが正常に機能していましたが、故障した理由や時期を特定することはできません (数か月間、アプリの主要な新機能に取り組んでおり、いくつかのマネージド モジュールやその他のものを追加しました) 、しかし、一度に1つずつ削除しようとしましたが、役に立ちませんでした)。

これは、グローバル認証用に定義されています。

次に、参照された投稿とまったく同じように適切な要素。ブラウザで WindowsLogin.aspx に直接アクセスすると、302 リダイレクトで、WindowsLogin.aspx に設定されたリターン URL で Login.aspx にリダイレクトされます。最低限の認証とその他の部分だけが残るまで、不要な構成をすべて排除することで、web.config を簡素化しようとしました。それでも WindowsLogin.aspx は Login.aspx にリダイレクトされます (つまり、WindowsLogin.aspx ページでフォーム認証が開始されます)。

興味深いことに、loginUrl を WindowsLogin.aspx に変更すると (他のすべてはまったく同じままです)、WindowsLogin.aspx は期待どおりにネイティブ ブラウザー認証チャレンジを表示します。

loginUrl を Login.aspx に設定してこれを機能させるために考えられるすべてのオプションを試してみましたが、うまくいきません。

302 リダイレクトの IIS トレース ルールを有効にして、WindowsLogin.aspx が Login.aspx にリダイレクトされているログ ファイルをキャプチャしました (loginUrl を Login.aspx に設定)。トレース ファイルは、http: //imbibe.in/public/fr000001.xmlから入手できます。

WindowsAuthenticationモジュールがそこで認証を行うはずのときに、FormsAuthenticationモジュールがWindowsLogin.aspxページでキックする理由を理解するのを手伝ってくれませんか。また、ログイン URL を切り替えるだけで、Windows 認証ページで 401 チャレンジが発生するのはなぜですか。Win Server 2008 で IIS 7.5 を使用しています。

更新: Default、Login、および WindowsLogin の 3 つのページのみを含む単純な Web アプリを作成し、同じサーバーで混合モード認証アプローチに従いましたが、機能しました。これは明らかに、干渉しているアプリケーション/アプリ プール内の何かを意味します。提供された IIS トレース ログがその問題を解決できることを願っています。アプリの web.config から完全に削除する<authentiction mode="Forms">と (つまり、認証が有効になっていないことを意味します)、ログイン ページと WindowsLogin ページは正常に機能します。ただし、現在の構成のみでは、WindowsLogin に移動すると、Login.aspx にリダイレクトされます。

Windows認証を使用して認証する必要がある内部ユーザーと、SQLテーブルに保存されている他の外部ユーザーがいます。

シナリオに基づいて、両方を適切に認証できるようにする必要があります。

1. 内部ユーザーがネットワークからログインしているときにブラウザーから Web アプリを開くと、Windows 認証ルートを取得し、ID を確立して続行します..ログイン画面はありません。
2. 外部ユーザーがインターネットからログインする場合は、洗練されたログイン ページを提供し、SQL ベースのストアで認証します。ユーザー名の形式は電子メール ID です。
3. 内部ユーザーがインターネットからログオンする場合は、ログイン画面を提供し、ユーザー名の形式に基づいて (ドメイン\ユーザー名のように、資格情報のブラウザー プロンプトは表示されません)、AD で認証します。

これはすべて、カスタム STS (wif ベース) を介して機能する必要があります。それを行うすぐに利用できるフレームワークはありますか? インターネット上で利用可能なコード/記事はありますか?