У меня есть купленное нами приложение, которое мне нужно интегрировать, и оно использует соединение jakarta для доступа к приложению из IIS.
Итак, основная операция:
- пользователь переходит на URL
- Перенаправляется в приложение
- SSO включен, поэтому перенаправлен обратно в IIS для получения учетных данных домена
- Вернуться к заявке
- Если имя пользователя пусто, отобразить страницу входа в систему, иначе впустите пользователя.
Это упрощение всех шагов, но основная идея здесь.
Моя трудность заключается в том, что мне нужна как встроенная аутентификация Windows, так и анонимная, поскольку у некоторых пользователей не будет учетных данных, и им нужно будет запросить имя пользователя / пароль.
Я уже посмотрел: Проверка подлинности Windows IIS перед анонимной, но пользователь не нажмите на ссылку, чтобы принять решение. Приложение возвращается к IIS в поисках login.aspx, и оттуда я хочу либо получить их учетные данные домена, либо передать обратно в приложение пустые строки, чтобы указать, что учетные данные отсутствуют.
Кажется, это невозможно, хотя, как если бы был анонимный, он не отправляет запрос 401, поэтому учетные данные не передаются.
Если я не могу заставить это работать, просто используя страницу ASP.NET, можно ли это сделать с помощью фильтра ISAPI или модуля?
ОБНОВЛЕНИЕ:
Я нашел возможное решение, но мне нужно выяснить, как заставить его работать, поскольку моя страница входа находится на сервере JBoss.