如何备用身份验证从ADFS形成基础的 [英] How to fallback authentication from ADFS to form-based

问题描述

我们在使用窗体身份验证（ASP.NET成员资格）的ASP.NET应用程序。现在，我们要使它成为在下面的场景索赔意识的ASP.NET应用程序：

We have an ASP.NET application using Forms authentication (ASP.NET Membership). Now we would want to make it to be claim-aware ASP.NET application in below scenario:

1. ADFS充当IP-STS内部网（AD）用户


2. 如果AD用户没有映射到ASP.NET成员资格用户或映射ASP.NET成员资格用户没有权限来访问应用程序 - >回退，形成认证（外部IP-STS）


3. 如果最终用户访问来自外域的应用，我们不希望ADFS提示输入Windows凭据。我们希望通过形式的验证最终用户重定向到了外部的IP-STS。

这是可以实现的情景？或者有没有其他可能的解决方案？而且我应该怎么设置/配置我的应用程序？

Is this scenario achievable? Or is there any other possible solution? And how should I setup/configure my application?

感谢

推荐答案

经典解决这个问题有两个ADFS与拆分DNS。

The classic solution to this problem is to have two ADFS with a split DNS.

内部用户重定向到配置WIA在Intranet的ADFS。

Internal users redirect to an ADFS in the Intranet configured for WIA.

外部用户重定向到配置为FBA在DMZ中的ADFS。

External users redirect to an ADFS in the DMZ configured for FBA.

有关你的第二个问题，尚不清楚，如果内部或外部用户。

For your second point, not clear if internal or external user.

如果外部（即FBA），那么你可以修改表单登录页面，访问AD自己并适当地重定向。

If external (i.e. FBA) then you can modify the Forms login page, access AD yourself and redirect appropriately.

这篇关于如何备用身份验证从ADFS形成基础的的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！