IIS 7.5 et l'authentification en mode mixte (authentification unique)

Question

Quelqu'un at-il réussi à atteindre cet objectif?

application devrait fonctionner comme ceci:

• admin App peut ajouter des utilisateurs AD
• admin App peut définir les utilisateurs pas de AD
• Si l'utilisateur est ajouté de l'AD et en essayant d'accéder à l'application de la même AD - l'application doit se connecter automatiquement (connexion unique).
• Si l'utilisateur ne provient pas d'AD, ou non ajouté comme utilisateur de l'application - formulaire de connexion d'application est affichée

Juste parler, j'ai réussi à y parvenir sur IIS6. J'ai lu plusieurs techniques jusqu'ici avec IIS 7 et 7.5 impliqué, mais il semble qu'aucun d'entre eux ne fonctionne vraiment lorsqu'il est déployé sur le serveur de production.

Jusqu'à présent, j'ai 2 applications Web distinctes. Une application Web est configurée avec l'authentification par formulaires - celle-ci est principale. L'autre est configuré comme authentification Windows. Donc, l'idée est, l'utilisateur essaie d'accéder à l'application principale, celui-ci le redirige vers l'autre application qui tente d'extraire son nom d'utilisateur de domaine (NTLM), et le redirige vers l'application principale. L'application principale tente de se connecter en tant qu'utilisateur AD, si cela échoue formulaire de connexion est affiché. Si l'utilisateur AD est ajouté en tant qu'utilisateur de l'application (en utilisant un module d'administration séparé de l'application), il doit être authentifié automatiquement, ce qui signifie qu'aucune invite de connexion IIS ne doit être affichée.

Ces deux applications s'exécutent dans le même pool d'applications. En outre, ils sont tous deux en mode pipeline intégré.

Cela fonctionne si je le configure sur mon développement win7 IIS, mais lorsque je déploie une application sur le serveur win 2008 avec IIS 7.5 - cela ne fonctionne pas. Je reçois toujours l'invite de connexion IIS. Si j'entre mes informations d'identification à l'invite de connexion IIS, il finira par me connecter à l'application.

Est-ce que quelqu'un a un problème similaire et l'a résolu avec un peu de chance?

Answer 1

S'il vous plaît mettre à jour la question avec les informations que vous avez fournies. Si je comprends bien, ces deux applications sont dans le même pool d'applications et je crois que vous devez les séparer en deux pools d'applications.

Answer 2

Mise à jour de la progression - cette authentification fonctionne maintenant comme prévu (je n'ai pas eu à diviser les pools d'applications). Le problème était que sur l'application accédant à la machine, le serveur d'application devait être enregistré en tant qu'intranet local. C'est un must pour IE envoie des informations d'identification au serveur.