Чтобы ответить на ваш конкретный технический вопрос, у вас не может быть единого ресурса, который разрешает как анонимный доступ, так и аутентификацию на основе Windows. Однако у вас может быть главная страница, которая разрешает анонимный доступ, и страница в подпапке, защищенная с помощью проверки подлинности Windows, и обе эти страницы могут совместно использовать одну и ту же область приложения CF. Использование этого базового устройства будет необходимо.
Что касается базовой проблемы, которую вы пытаетесь решить, мы недавно потратили некоторое время на возможность смешивания подхода проверки подлинности Windows с существующими входами в систему на основе веб-форм, как вы описываете. Это на самом деле довольно сложно, поскольку в идеальной ситуации все пользователи могли бы получить доступ к одному и тому же базовому URL-адресу, который они всегда использовали, и автоматически и автоматически входить в систему, когда эта опция была доступна, но также не беспокоиться о входе в систему через браузер. запрос, когда проверка подлинности Windows недоступна. Из того, что мы определили, этот идеал не совсем возможен (из-за некоторых ограничений в протоколе HTTP при доступе к защищенному ресурсу всегда отображается запрос на вход в систему). Тем не менее, мы нашли несколько вариантов, которые могут быть достаточно близки к идеалу, чтобы быть полезными и заслуживающими внимания:
1) У вас может быть специальный URL-адрес, предназначенный для пользователей, которые хотели бы иметь эту функцию автоматического входа в систему; например, что-то вроде https://baseUrl/autologin/ . Пользователи домена могут добавить этот URL-адрес в закладки с компьютеров, входящих в домен, и использовать эту закладку для доступа к сайту. Если кто-либо, кроме пользователя домена на компьютере домена, перейдет по этому URL-адресу, ему будет предложено войти в систему с помощью диалогового окна входа в браузере. Пользователи, не входящие в домен, не смогут выйти из этого диалогового окна, но пользователи домена смогут. Все пользователи (в домене или нет) также могут войти в систему через обычный экран входа в систему на основе форм, который обычно доступен. Если вы выберете этот вариант, вы также можете добавить ссылку на домашнюю страницу для пользователей для «автологина», которая приведет их к этому URL-адресу, что, конечно, будет работать только для пользователей в домене.
2) Вы можете попытаться определить определенные сегменты сети в вашей среде, из которых есть очень большая вероятность того, что пользователи, запрашивающие эти веб-сайты, будут делать это на компьютере доверенного домена. Вы можете структурировать приложение таким образом, чтобы пытаться автоматически входить в систему этих пользователей, когда они приходят из этих идентифицированных сетей. В случае, когда есть запрос из этих сетей, которые не являются доверенными, худшее, что может случиться, это то, что пользователю будет неожиданно представлен запрос имени пользователя и пароля на основе браузера. Если бы они получили это приглашение, они могли бы либо проигнорировать его, нажав кнопку «Отмена» и перейти на обычную страницу входа в систему, либо они могли бы ввести свои учетные данные домена и войти в систему (в этом случае, вероятно, это произошло бы из-за того, что рабочий стол не был настроен правильно по какой-то причине - иначе он автоматически вошел бы в систему). Этот сетевой метод обнаружения можно реализовать с помощью модуля перезаписи URL-адресов для IIS.
person
Jake Feasel
schedule
12.01.2012