ASP.NET - 檢測用戶是否使用Active Directory進行身份驗證？

Question

我們有一個ADFS SSO解決方案用於登錄我們的網絡應用程序，我們也有標準設置，使用我們的數據庫進行身份驗證。我想設置一個允許這兩種解決方案。所以現在我想弄清楚，有沒有什麼辦法讓ASP.NET檢測用戶是否使用Active Directory進行身份驗證，這樣我就可以實時執行此操作了？如果用戶通過AD登錄，則通過ADFS發送，否則顯示登錄屏幕。任何想法？

我也意識到，如果它們設置爲僅在啓動ADFS過程後才使用基於表單的身份驗證，則可能無法正常工作。

Answer 1

是......在IIS中，啓用集成身份驗證，基本和匿名。所有真正的工作都是在HTTPModule中完成的，它們在根Web.config中註冊（例如，在運行時CONFIG文件夾中）。如果通過集成證書進行身份驗證，內置的身份驗證HTTPModule將設置用戶Principle一旦通過身份驗證。你可以添加你自己的後面。如果IIdentity（例如User.Identity）將IsAuthenticated設置爲false，那麼您知道它們未經過身份驗證，然後可以重定向它們。如果設置爲true，則可以將IPrinciple替換爲包含與應用程序密切相關的角色的原則。