IIS 7.5和混合模式身份驗證（單點登錄）

Question

有沒有人設法實現這一目標？

應用應該像這樣工作：

• 應用程序管理員可以添加AD用戶如果用戶是從AD，並試圖從同一訪問應用程序添加
• 應用程序管理員無法從AD
• 定義用戶AD - 應用程序應自動登錄（單點登錄）。
• 如果用戶從廣告沒有，或不添加應用程序的用戶 - 應用程序登錄表單顯示

僅舉，我設法實現這一目標的IIS6。到目前爲止，我已經閱讀了幾種涉及IIS 7和7.5的技術，但在部署在生產服務器上時似乎沒有任何技術可行。

到目前爲止，我有2個獨立的Web應用程序。一個Web應用程序使用表單身份驗證進行配置 - 這是主要的。其他配置爲Windows身份驗證。

這樣的想法是，用戶試圖查看在主應用程序，這一次他重定向到嘗試提取他的域用戶名（NTLM）其他應用程序，並重定向他回主應用程序。主應用程序試圖以AD用戶身份登錄他，如果此操作失敗，則會顯示登錄窗口。如果將AD用戶添加爲應用程序用戶（使用單獨的應用程序管理模塊），則應自動進行身份驗證，這意味着不應顯示IIS登錄提示。

這兩個應用程序在同一個應用程序池中運行。它們也都處於集成管道模式。

這個作品，如果我把它在我的發展WIN7 IIS，但是當我用IIS 7.5的部署贏得2008服務器上的應用程序 - 它不工作。我不斷收到IIS登錄提示。如果我輸入我的憑據到IIS登錄提示，它最終會將我登錄到應用程序。

有沒有人有類似的問題，並希望解決它？

Answer 1

請使用您提供的信息更新問題。

據我瞭解，這兩個應用程序在同一個應用程序池，我相信你需要將它們分成兩個應用程序池。

Answer 2

進度更新 - 此認證現在按預期工作（我不必拆分應用程序池）。問題在於，在訪問應用程序的機器上，應用程序服務器已註冊爲本地Intranet。這是IE向服務器發送證書的必須條件。