У нас есть два существующих устаревших веб-приложения: одно для интрасети, использующее проверку подлинности Windows в домене, и одно интернет-приложение, выполняющее настраиваемую проверку подлинности на основе имени пользователя и пароля веб-форм. Сейчас разрабатываются новые веб-приложения, которые будут доступны в Интернете как для пользователей Интернета, так и для пользователей интрасети, поддерживающие обе модели аутентификации. Поэтому мы решили использовать WIF. Мы собираемся использовать ASP.NET 4.5 MVC 4 на Windows Server 2012.
Аутентификация в интрасети не должна быть проблемой, поскольку здесь мы можем использовать ADFS 2.0.
Но в настоящее время мы не знаем, как решить аутентификацию по имени пользователя и паролю. Похоже, нам нужно разработать собственный UserNameSecurityTokenHandler для аутентификации пользователей, которые предоставляют информация об имени пользователя и пароле, которая проверяется нашим индивидуальным поставщиком членства. Но мне нужна помощь со всем рабочим процессом ...
Предположим, что у нас есть настраиваемая страница входа в систему для пользователей Интернета; и предположим, что нам удалось перенаправить интернет-пользователей на эту страницу входа (в ASP.NET MVC), что здесь отсутствует в действующем токене? Каким образом форма или действие контроллера MVC, получившее указанное имя пользователя и пароль, будут запускать настроенный поставщик удостоверений WIF?