2 단계 인증 IIS7

Question

나는 혼합 모드 인증의 문제를 안다. 그리고 IIS7은 끝내야 만했지만 약간 다른 질문이있다.

테스트를 위해 (자신의 응용 프로그램 풀에서 실행되는) 많은 응용 프로그램을 호스트하기 위해 여분의 넷을 개발 중입니다.

이러한 응용 프로그램은 라이브로있을 때와 같이 인증 모드이며 이상적으로는 아무 것도 변경하지 않으려 고하므로 자체 폼 인증을 사용합니다.

내가 필요로하는 것은 응용 프로그램에 엑스트라 넷에있을 수 있는지 확인하기 전에 다른 인증 검사입니다. 심지어 그들이 응용 프로그램의 로그인 페이지를보고 싶지도 않습니다.

확실히 익스트라 넷 웹 사이트에서 Windows 인증을 설정할 수 있으며 설정 한 사용자 만 볼 수 있습니다. 하지만 내부 응용 프로그램은 양식 인증을 사용하고 전체 URL (예 : http://extranetsite/applicationtotest/login)을 입력하면 Windows 인증을 확인하지 않습니다.

아무도 내가 이것을 습득 할 수있는 방법을 제안 했습니까?

(FYI, IIS7, .net 3.5, mvc2를 사용) ps. 정말 MVC를 사용하여 클래식 파이프 라인에서 실행되지 않도록 싶습니다.

Answer 1

이 엑스트라 넷 앞에 방화벽이 있습니까? 그것을 볼 수있는 IP 범위를 제한하여 전체 사이트에 대한 액세스를 제한 할 수 있습니다.

또는 Windows 인증으로 보호되는 응용 프로그램의 진입 점인 다른 사이트를 설정할 수 있습니다. 그런 다음 각 애플리케이션의 로그인 페이지에서이 방문 페이지의 유효한 참조 자 참조가 있는지 확인할 수 있습니다. 그렇지 않은 경우 방문 페이지로 다시 리디렉션하거나 메시지를 표시 할 수 있습니다. 어떠한 수단으로도 절대 안전하지는 않지만 원하는 결과를 얻을 수도 있습니다.