使用窗體基於Windows的Asp.net MVC身份驗證基於Windows

Question

我正在嘗試爲我的asp.net MVC 4 Web應用程序找到最佳身份驗證類型。我的需求是基於表單和基於窗體的混合。

1. 要求是允許公司員工自動登錄到應用程序，如果他們已經登錄到公司活動目錄。

2. 如果公司員工從公司網絡以外的個人電腦訪問應用程序，那麼他也應該能夠登錄（但我認爲他應該輸入用戶名和密碼）。

3. 另外我們有外部客戶（當前沒有活動目錄用戶名），他們也需要能夠訪問mvc 4 web應用程序。

那麼哪種方法，我應該制定和執行管理我的asp.net MVC認證？，因爲我發現，基於表單的單獨就能達到要求的只是一部分，並同樣適用於基於Windows的？

最好的問候

Answer 1

我在以前的工作場所有過這種情況。

這裏就是我所做的：

實現窗體身份驗證，有自己的定製表來存儲用戶的詳細信息。在表中有一個屬性來表明它是否是Active Directory帳戶。

當某人登錄時，如果它是Active Directory帳戶，則使用AD進行身份驗證。如果不是，只需使用桌面上的內容對其進行身份驗證即可。

至於註冊，您應該允許某人輸入他們的AD憑證，使用AD進行身份驗證，然後將其添加到您的數據庫。如果他們沒有指定AD憑據，則應該將它們作爲用戶添加到數據庫中，然後將它們設置爲非Active Directory用戶。