在 IIS7 上的雅加达重定向后使用 Windows 集成身份验证和匿名

Question

我有一个需要集成的应用程序，它使用雅加达连接从 IIS 访问应用程序。

所以，基本操作是：

1. 用户转到网址
2. 被重定向到应用程序
3. SSO 已启用，因此重定向回 IIS 以获取域凭据
4. 返回申请
5. 如果用户名是空白显示登录页面，否则让用户进入。

这是所有步骤的简化，但基本思想在这里。

我的困难是我需要 Windows 集成身份验证和匿名身份验证，因为有些用户没有凭据，需要提示输入用户名/密码。

我已经看过： IIS Windows Authentication before Anonymous已经，但用户无法点击链接来决定。 应用程序返回到 IIS 寻找 login.aspx，然后我想从那里获取他们的域凭据或传递回应用程序空字符串以表示没有凭据。

似乎这是不可能的，虽然好像匿名它不会发出 401 请求，因此不会传递凭据。

如果我不能仅使用 ASP.NET 页面来实现它，是否可以使用 ISAPI 过滤器或模块来完成？

更新：

我找到了一个可能的解决方案，但我需要弄清楚如何让它工作，因为我的登录页面在 JBoss 服务器上。

http://mvolo.com/blogs/serverside/archive/2008/02/11/IIS-7.0-Two_2D00_Level-Authentication-with-Forms-Authentication-and-Windows-Authentication.aspx

Answer 1

将 IIS 中的身份验证保持为匿名。

加载主页时，如果存在，请检查当前登录的 USERNAME 的 ACTIVE DIRECTORY

为当前用户提供额外的功能，或者提供更少的选项。

参考 --> Active Directory 检查