IIS网站具有双重登录选项

Question

我需要允许用户使用其Active Directory帐户（如果它们在本地网络中（Sitecore的单点登录功能））或使用其凭据（电子邮件和社会安全号码）来登录网站（如果他们访问的站点不在本地网络之外）。

第一种选择可以通过在IIS中启用Windows身份验证模式来实现，第二种选择是使用匿名模式。 但是，不可能在一个站点上同时启用这两种模式。 因此，问题是如何在IIS中配置网站，以允许两组用户使用适当的选项登录该网站，而不为每个选项创建不同的网站？

任何好的想法都值得赞赏。

Answer 1

假设您正在谈论Sitecore界面，则可以禁用Windows身份验证，并且AD用户仍可以通过将域指定为用户名的一部分（例如<AD-Domain>\\AD-username并提供其AD密码来登录。 如果您已遵循《 Sitecore Active Directory模块指南》，则该实例中的域应为ad但您可以将其更改为任意名称，只需确保配置的其余部分和对“ ad”的引用均已更改为匹配。

为了仍然允许单点登录而无需用户输入域/用户名/密码，您需要删除“匿名”并仅对位于/sitecore/admin/ldaplogin.aspx的登录文件启用Windows身份验证。 请参阅文档的4.3.1节。

为了使用此Single Sign On页面并登录，您的AD用户需要浏览到http://<your-site>/sitecore/admin/ldaplogin.aspx 。 我通过创建带有此页面链接的HTML页面，在Sitecore登录页面上提供了一个链接：

<html>
<body>
    <a href="/sitecore/admin/ldaplogin.aspx">Login with your Windows account</a>
</body>
<html>

然后将Login.SitecoreUrl设置更新为html页面：

<!--  LOGIN SITECORE URL
      Specifies the Url of the Sitecore pane on the login startpage.
-->
<setting name="Login.SitecoreUrl" value="/sitecore/admin/ldaplogin.html" />

然后，将在登录页面右侧窗格中为Sitecore 7.5及更早版本的用户提供一个链接。

Answer 2

Sitecore确实有其自己的Active Directory模块，值得研究。 文档链接目前已断开，因此无法找到确切的答案来帮助您。

这是指向主页并下载的链接-sdn.sitecore.net/Products/AD.aspx

这是他们自己的模块，因此，如果您有任何疑问或问题，可以向他们提出支持要求。