Windows Authentication LAN & WAN
本文关键字:WAN amp Authentication LAN Windows | 更新日期: 2023-09-27 17:57:13
我在IIS和C#中使用Windows身份验证。在我的global.asax中,我获取用户名来定义权限(配置文件和权限在mysql数据库中)。它运行良好,但我现在需要使用它。我们使用防火墙Netasq,提供VPN SSL和LDAP身份验证。在 firewal 后面调用一个 url 在参数中,即身份验证用户的名称(类似于 SSO)。
授权 wan 用户访问站点的最佳方法是什么:自定义身份验证提供程序,使用角色。
提前感谢。
在这一点上,我找到的解决方案是:
允许在我的 web.config 中访问未经身份验证的用户,使用具有相同目录的拖网域名:1 个使用 Windows 身份验证,1 个使用匿名访问,
我的netasq调用未经身份验证的站点,网址中有一个HTTP_NETASQ_USER女巫是登录名。
在我的global.asax(会话启动)中,我使用此url参数来识别用户,如果请求来自Netasq IP。否则,我使用窗口登录。
我认为有更好的方法,但它有效。