В настоящее время я разрабатываю веб-приложение MVC3, которое требует от пользователей экстрасети входа в систему и проверки подлинности с использованием проверки подлинности с помощью форм. Пользователи внутренней сети должны автоматически регистрироваться с помощью проверки подлинности Windows.
Я нашел эту статью,
http://aspalliance.com/553_Mixed_Mode_Authentication.all
но он датирован нояб. 2004 года и хотел найти что-то написанное совсем недавно, чем 7 лет назад.
Мой план состоит в том, чтобы иметь два приложения в IIS, с виртуальными каталогами, указывающими на один и тот же физический каталог, но один из них позволит анонимному доступу, а другой не будет.
Когда пользователь аутентифицируется на стороне Windows/Intranet, я надеюсь просто смоделировать регистрацию пользователя через проверку подлинности форм. Есть ли подводные камни для этого подхода? Любые лучшие идеи?
EDIT: 7/22/2011
Я использую IIS7, который не позволит мне делать много вещей, предложенных в старых статьях. Из-за того, что аутентификация становится более сложной между IIS7 и веб-сайтами ASP.NET, некоторые вещи не допускаются. Например, я не могу установить Windows Auth на один файл, в то время как остальная часть приложения использует Forms Auth.