У нас есть приложение ASP.NET, использующее проверку подлинности с помощью форм (членство в ASP.NET). Теперь мы хотели бы сделать приложение ASP.NET с поддержкой утверждений в следующем сценарии:
- ADFS действует как IP-STS для пользователей интрасети (AD).
- Если пользователь AD не сопоставлен с пользователем членства ASP.NET или сопоставлен пользователь членства ASP.NET не имеет разрешения на доступ к приложению -> Резервные варианты для проверки подлинности формы (внешний IP-STS)
- Если конечный пользователь обращается к приложению из-за пределов домена, мы не хотим, чтобы ADFS запрашивал учетные данные Windows. Мы хотели бы перенаправить конечного пользователя на внешний IP-STS с использованием аутентификации с помощью формы.
Возможен ли этот сценарий? Или есть другое возможное решение? И как мне установить / настроить свое приложение?
Спасибо