IIS 7.5和混合模式身份验证（单点登录）

Question

有没有人设法做到这一点？

应用程序应该像这样工作：

• 应用管理员可以添加AD用户
• 应用管理员可以定义非AD用户
• 如果从AD添加用户并尝试从同一AD访问应用程序-应用程序应自动将其登录（单次登录）。
• 如果用户不是来自AD或未添加为应用程序用户-将显示应用程序登录表单

仅提及一下，我设法在IIS6上实现了这一点。 到目前为止，我已经阅读了涉及IIS 7和7.5的几种技术，但是当将它们部署在生产服务器上时，似乎没有一种技术真正起作用。

到目前为止，我有2个单独的Web应用程序。 一个Web应用程序配置有表单身份验证-这是主要的。 其他配置为Windows身份验证。

因此，想法是，用户尝试访问主应用程序，该用户将其重定向到另一个尝试提取其域用户名（NTLM）的应用程序，并将其重定向回主应用程序。 主应用程序尝试以AD用户身份登录，如果失败，则会显示表单登录。 如果将AD用户添加为应用程序用户（使用应用程序的单独管理模块），则应自动对其进行身份验证，这意味着不应显示IIS登录提示。

这两个应用程序在同一应用程序池中运行。 而且它们都处于集成管道模式。

如果我在开发win7 IIS上进行了设置，则此方法有效，但是当我在具有IIS 7.5的win 2008服务器上部署应用程序时-它无法正常工作。 我不断收到IIS登录提示。 如果我在IIS登录提示中输入凭据，它将最终使我登录到应用程序。

有没有人有类似的问题，并希望能解决？

Answer 1

请使用您提供的信息更新问题。

据我了解，这两个应用程序位于同一个应用程序池中，我相信您需要将它们分成两个应用程序池。

Answer 2

进度更新-此身份验证现在可以按预期运行（我不必拆分应用程序池）。 问题是在访问应用程序的计算机上，必须将应用程序服务器注册为本地Intranet。 为了使IE向服务器发送凭据，这是必须的。