ASP.Net: Comment mettre en œuvre correctement ce flux d'authentification

Question

Voici le flux que je suis à la recherche pour l'authentification:

1. Tentative de tirer de l'authentification Windows
2. au nom de l'utilisateur Si cela a échoué (utilisateur external to network), utilisez l'authentification BASIC pour obtenir le nom d'utilisateur/mot de passe.
3. Vérifiez le nom d'utilisateur/mot de passe par rapport à la base de données SQL. Si les fenêtres, mot de passe ne sont pas nécessaires, si l'authentification de base et le mot de passe est incorrect, redemandera
4. Créer l'objet d'identité avec le nom d'utilisateur et remplir les rôles de l'utilisateur via une autre base de données SQL appel

Cela aurait besoin à utiliser pour plusieurs applications.

Quelle serait la meilleure méthode de mise en œuvre? Créer un HTTPModule? Si oui, que dois-je garder à l'esprit (sécurité, configuration du répertoire virtuel, etc.)

Answer 1

Ce type d'authentification s'appelle l'authentification en mode mixte (certaines recherches sur google vous donneront beaucoup de résultats). Nous avons une idée de ce fonctionnement sur un site sur lequel je travaille, mais il y a quelques bizarreries à notre configuration qui ont à voir avec des exigences métier bizarres.

Voici un article qui pourrait vous allez obtenir sur le sujet: http://www.15seconds.com/Issue/050203.htm

Il est un grand sujet pour donner une grande explication détaillée de la façon dont vous pouvez le configurer dans un poste.

Bonne chance!