у нас есть веб-приложение asp.net, и нам нужно поддерживать «автоматический вход» с использованием учетных данных домена (основной Windows), если пользователи посещают веб-сайт через интрасеть, или мы предложим пользователю ввести учетные данные домена при посещении через внешнюю сеть через HTTPS.
Проблема в том, что этот веб-сервер (Windows Server 2008) является машиной рабочей группы и находится в DMZ. Мне сказали изучить AD LDS + AD FS, чтобы это произошло в течение ограниченного времени, независимо от того, возможно ли поддерживать единый вход с учетными данными домена (как внутренний, так и внешний) и автоматический вход для пользователей домена интрасети.
Когда я читаю соответствующую документацию и обсуждения на форумах, я понимаю, что SSO возможен с этой настройкой, однако я не могу быть уверенным и не могу найти соответствующие материалы, в которых упоминается об «автоматической подписи» пользователей домена интрасети в этой среде.
Может ли кто-нибудь посоветовать, если это возможно или если есть альтернативные подходы. Главное, мы хотим избежать присоединения этого существующего веб-сервера к домену.
Большое спасибо