我们有一个供应商应用程序,它使用Windows身份验证将Windows凭据从其MVC应用程序传递到指向内部站点的Web浏览器控件。这提供了从应用程序到IIS会话的类似SSO的体验。
我们希望在互联网上发布IIS网站,并且外部/非域用户必须在我们的域中自动在互联网上进行身份验证。我们不想将域控制器放在DMZ中。供应商应用程序是一个已编译的c#.net站点。他们将使用简单的用户名和密码登录我们的门户网站。对于实际的AD用户,此设置将是相同的。我们希望将他们的简单登录转换为经过身份验证的Windows" session"因此,当我们将它们重定向到供应商应用程序时,他们的应用程序将看到它们(某种程度上)是经过身份验证的Windows身份验证用户并且只是通过它们。 (为他们提供类似SSO的体验)。
如果您在我们的网络上并登录到域中,这将有效,但这些将是互联网上的非域用户。