Как откатить аутентификацию с ADFS на основанную на формах

У нас есть приложение ASP.NET, использующее проверку подлинности с помощью форм (членство в ASP.NET). Теперь мы хотели бы сделать приложение ASP.NET с поддержкой утверждений в следующем сценарии:

  1. ADFS действует как IP-STS для пользователей интрасети (AD).
  2. Если пользователь AD не сопоставлен с пользователем членства ASP.NET или сопоставлен пользователь членства ASP.NET не имеет разрешения на доступ к приложению -> Резервные варианты для проверки подлинности формы (внешний IP-STS)
  3. Если конечный пользователь обращается к приложению из-за пределов домена, мы не хотим, чтобы ADFS запрашивал учетные данные Windows. Мы хотели бы перенаправить конечного пользователя на внешний IP-STS с использованием аутентификации с помощью формы.

Возможен ли этот сценарий? Или есть другое возможное решение? И как мне установить / настроить свое приложение?

Спасибо


asp.net adfs forms-authentication
person Duy Pham    schedule 26.02.2013    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Классическое решение этой проблемы - иметь два ADFS с разделенным DNS.

Внутренние пользователи перенаправляют на ADFS в интрасети, настроенной для WIA.

Внешние пользователи перенаправляют на ADFS в DMZ, настроенном для FBA.

По вашему второму пункту неясно, внутренний или внешний пользователь.

Если внешний (например, FBA), вы можете изменить страницу входа в Forms, получить доступ к AD самостоятельно и соответствующим образом перенаправить.

person rbrayb    schedule 26.02.2013
comment
Привет, nzpcmad, извините за поздний ответ. Ваше решение звучит достаточно хорошо для нашего случая. На самом деле мы еще не настроили это решение, но я все же отмечаю ваш ответ, потому что он дает мне неплохое направление для исследования. - person Duy Pham; 06.03.2013