IIS 7.5和混合模式身份驗證（單點登錄）

Question

有沒有人設法做到這一點？

應用程序應該像這樣工作：

• 應用管理員可以添加AD用戶
• 應用管理員可以定義非AD用戶
• 如果從AD添加用戶並嘗試從同一AD訪問應用程序-應用程序應自動將其登錄（單次登錄）。
• 如果用戶不是來自AD或未添加為應用程序用戶-將顯示應用程序登錄表單

僅提及一下，我設法在IIS6上實現了這一點。 到目前為止，我已經閱讀了涉及IIS 7和7.5的幾種技術，但是當將它們部署在生產服務器上時，似乎沒有一種技術真正起作用。

到目前為止，我有2個單獨的Web應用程序。 一個Web應用程序配置有表單身份驗證-這是主要的。 其他配置為Windows身份驗證。

因此，想法是，用戶嘗試訪問主應用程序，該用戶將其重定向到另一個嘗試提取其域用戶名（NTLM）的應用程序，並將其重定向回主應用程序。 主應用程序嘗試以AD用戶身份登錄，如果失敗，則會顯示表單登錄。 如果將AD用戶添加為應用程序用戶（使用應用程序的單獨管理模塊），則應自動對其進行身份驗證，這意味着不應顯示IIS登錄提示。

這兩個應用程序在同一應用程序池中運行。 而且它們都處於集成管道模式。

如果我在開發win7 IIS上進行了設置，則此方法有效，但是當我在具有IIS 7.5的win 2008服務器上部署應用程序時-它無法正常工作。 我不斷收到IIS登錄提示。 如果我在IIS登錄提示中輸入憑據，它將最終使我登錄到應用程序。

有沒有人有類似的問題，並希望能解決？

Answer 1

請使用您提供的信息更新問題。

據我了解，這兩個應用程序位於同一個應用程序池中，我相信您需要將它們分成兩個應用程序池。

Answer 2

進度更新-此身份驗證現在可以按預期運行（我不必拆分應用程序池）。 問題是在訪問應用程序的計算機上，必須將應用程序服務器注冊為本地Intranet。 為了使IE向服務器發送憑據，這是必須的。