Czy istnieje dobre podejście do łączenia uwierzytelniania systemu Windows i uwierzytelniania formularzy w środowisku ASP.NET MVC?

Question

Mam scenariusz, w którym niektórzy użytkownicy będą musieli zalogować się do aplikacji (uwierzytelnianie formularzy), podczas gdy inni będą uwierzytelniani za pomocą uwierzytelniania systemu Windows. Aby ustalić, czy użytkownik musi się zalogować, będę wyszukiwał uprawnienia dla użytkowników Windows AD za pomocą niestandardowej implementacji roli/uprawnień.

W środowisku ASP.NET MVC można ustawić konfigurację uwierzytelniania na "Windows" lub "Forms authentication". Wiem, że można to zrobić, tworząc dwie aplikacje, ale nie podoba mi się ta opcja. Mam zamiar przekonać mojego szefa, że ​​zmuszenie wszystkich do zalogowania się uprości nasze życie, ale pomyślałem, że lepiej to sprawdzę. aby sprawdzić, czy istnieją dobre opcje. Nie mogłem znaleźć jednego możliwego rozwiązania dla ASP.NET MVC. Używam wersji 2.

Jakieś pomysły?

Answer 1

Należy pamiętać, że środowisko ASP.NET MVC jest wbudowane bezpośrednio w środowisko wykonawcze ASP.NET, więc nadal można uzyskać dostęp do podstawowych funkcji, a plik web.config nadal działa tak samo, jak w przypadku formularzy WebForm.

Znalazłem ten blog pisać "IIS 7.0 Two-Level Authentication with Forms Authentication and Windows Authentication "Mike Volodarsky, gdzie omawia w jaki sposób można to osiągnąć poprzez tworzenie niestandardowych FormsAuthentication wrapper HttpModule.

nie próbowałem, ale nie widzę powodu, dlaczego ten Wouldn działa z aplikacją ASP.NET MVC: