#iis #arr
Вопрос:
У меня есть сеть с DMZ, где развернуто мое приложение.
Мое приложение развернуто в IIS на сервере во внутренней сети. В этом IIS для моего приложения включена проверка подлинности Windows.
У меня есть еще один IIS в DMZ, где я использовал ARR (Перезапись запроса приложения) для маршрутизации всех запросов на внутренний сервер, на котором размещено мое приложение. В этом IIS включена «Анонимная аутентификация».
Когда я пытаюсь получить доступ к своему приложению из общедоступного Интернета (через DMZ), браузер отображает всплывающее окно проверки подлинности. Но для пользователей из общедоступного Интернета нет учетной записи Windows в домене.
Существует ли какая-либо конфигурация, которая может проверять подлинность внутренних пользователей в их учетной записи Windows и внешних пользователей без нее?
Комментарии:
1. Обычно я находил самый простой способ сделать это-запустить два отдельных экземпляра сайта. Один настроен с авторизацией Windows, другой без нее. Очень трудно смешать аутентификацию Windows с чем-либо еще на одном сайте. Еще одна альтернатива использованию проверки подлинности форм (которая легко позволяет анонимным пользователям), и если им необходимо получить доступ к области сайта, требующей проверки подлинности, попросите пользователя ввести свои учетные данные Windows в форму, которую затем можно проверить с помощью вызова Active Directory.
2. Спасибо! Мое предположение соответствует вашему предложению…. Будем некоторое время ждать каких-либо новых сюрпризов…