Nos estamos preparando para comenzar a migrar algunos de nuestros sitios IIS6 a IIS7, y la aplicación actualmente usa Autenticación de formularios. Hemos comenzado a recibir solicitudes de varios sitios para usar la Autenticación de Windows para los usuarios. Si bien esto es bastante fácil de implementar (y he demostrado internamente que no hay ningún problema con la aplicación, como se esperaba), la pregunta es cómo continuar manteniendo la autenticación de formularios para cuando Windows integrado no funcione. He visto varios tutoriales sobre cómo configurarlo en IIS6, y podría hacer lo mismo en IIS7, pero luego tengo que activar el procesamiento de modo clásico. Cualquier solución también debería volverse portable a IIS6, si es posible, para mantener el árbol de compilación simple.IIS7 Autenticación de modo mixto
¿Cuáles son mis opciones en esto? ¿Configuro la aplicación con Autenticación de Windows integrada en IIS7, Autenticación de formularios en el archivo web.config y redirijo los errores 401 a una "página de error" que les permite iniciar sesión utilizando formularios y luego volver a la aplicación normal?
El caso en que es probable que los formularios se necesiten se reservará para los trabajadores subcontratados, nuestro personal de soporte y si alguien necesita acceder a él en su sitio desde su Extranet. Entonces, principalmente es para que nuestro personal inicie sesión para verificar la funcionalidad y confirmar los informes de errores. Sugerí que simplemente mantuviéramos que para que nuestro personal de soporte trabaje, necesitamos un inicio de sesión de Windows que siempre estará activo, y luego simplemente aplicaremos la responsabilidad local sobre quién puede iniciar sesión en el sitio, pero me dicen que haríamos es mejor tener Autenticación de formularios.
¿Alguna idea? Puedo publicar algunos de los enlaces de los artículos que ya leí si eso ayudaría al foro a reducir mis necesidades.
tl; dr: Cómo hacer la autenticación de modo mixto (formularios, ventanas) en IIS7 sin cambiar a la canalización clásica y todavía ser capaz de usar la compilación en IIS6 si es posible.
¿Sería mejor (a-la http://stackoverflow.com/questions/2432845/asp-net-mvc-and-mixed-mode-authentication) tener dos "proyectos" separados bajo mi compilación principal que son estrictamente para emitir cookies específicas de la máquina por Web.config MachineKey y así mantener los mecanismos de autenticación separados del uso de la aplicación y conservar los formularios en la aplicación principal. Esa podría ser la ruta más fácil de tomar. – jcolebrand
Presumiblemente tengo que hacer algo como esto: http://www.15seconds.com/Issue/050203.htm pero eso parece tan bárbaro cuando todo podría residir en una pila. – jcolebrand
Además, para cualquier persona que lea esto después de haber publicado la pregunta original y algunas respuestas: Si el usuario navega al sitio y NO ingresa sus credenciales a la respuesta 401, recibe una patada a una página de error 401 predeterminada de ASP.NET. No he descubierto cómo redirigirlos en ese momento a la página predeterminada de mis formularios (¿pero quizás dejé de buscar demasiado pronto?) – jcolebrand