¿Existe un buen enfoque para combinar la autenticación de Windows y la autenticación de formularios en ASP.NET MVC?

Question

Tengo un escenario en el que se requerirá que algunos usuarios inicien sesión en una aplicación (autenticación de formularios), mientras que otros se autenticarán a través de la autenticación de Windows. Para determinar si se requiere que un usuario inicie sesión, buscaré permisos para los usuarios de Window AD usando una implementación personalizada de roles/permisos.

En ASP.NET MVC, puede configurar la configuración de autenticación en "Windows" o "Autenticación de formularios". Sé que esto se puede hacer creando dos aplicaciones, pero no me gusta esa opción

Estoy a punto de convencer a mi jefe de que forzar a todos a iniciar sesión hará que nuestras vidas sean mucho más simples, pero pensé que era mejor que revisara para ver si hay buenas opciones por ahí. No pude encontrar una solución posible para ASP.NET MVC. Estoy usando la versión 2.

¿Alguna idea?

Answer 1

Recuerde que ASP.NET MVC se basa en el tiempo de ejecución de ASP.NET, por lo que aún puede acceder a las funciones subyacentes, y el web.config sigue funcionando igual que para WebForms.

encontré esta entrada de blog "IIS 7.0 Two-Level Authentication with Forms Authentication and Windows Authentication "por Mike Volodarski, donde se explica cómo se puede lograr esto mediante la creación de una costumbre FormsAuthentication envoltorio HttpModule.

no he probado, pero no veo ninguna razón por qué este wouldn No funciona con una aplicación ASP.NET MVC