ASP.NET - 사용자가 Active Directory로 인증되었는지 검색 하시겠습니까?

Question

우리는 웹 응용 프로그램에 로그인하기위한 ADFS가있는 SSO 솔루션을 보유하고 있으며 데이터베이스와의 인증을 사용하는 표준 설치도하고 있습니다. 두 가지 모두를 허용하는 솔루션을 설치하고 싶습니다. 그래서 지금은 알아 내려고 노력하고 있습니다. ASP.NET에서 사용자가 Active Directory로 인증되었는지 감지 할 수있는 방법이 있습니까? 즉석에서이 작업을 수행 할 수 있습니까? 사용자가 AD를 통해 로그인 한 경우 ADFS를 통해, 그렇지 않으면 로그인 화면을 표시합니다. 어떤 생각?

또한 ADFS 프로세스가 시작된 후에 만 ​​폼 기반 인증을 사용하도록 설정하면이 기능이 작동하지 않을 수도 있습니다.

Answer 1

예 ... IIS에서 통합 인증, 기본 및 익명을 모두 사용하도록 설정합니다. 모든 실제 작업은 루트 Web.config (예 : 런타임 CONFIG 폴더)에 등록 된 HTTPModule에서 수행됩니다. 내장 된 인증 HTTPModule은 통합 된 자격 증명을 통해 인증 된 경우 인증 된 사용자 원칙을 설정합니다. 그 후에 해고하기 위해 자신을 추가 할 수 있습니다. IIdentity (예 : User.Identity)의 IsAuthenticated가 false로 설정되어 있으면 인증되지 않았 음을 알고 리디렉션 할 수 있습니다. true로 설정된 경우 IPrinciple을 응용 프로그램과 밀접한 역할을 포함하는 것으로 대체 할 수 있습니다.