2010-03-31 15 views
0

Nos serveurs Web de production NE font PAS partie du domaine, mais nous aimerions que les utilisateurs puissent se connecter automatiquement puisqu'ils sont connectés au domaine sur leur PC.Est-il possible d'utiliser l'authentification Windows intégrée lorsque le serveur n'est pas sur le domaine?

Y a-t-il un moyen pour que le navigateur (IE7 +) envoie les informations appropriées au serveur (IIS6) afin que je puisse récupérer ServerVariables ["AUTH_USER"] ou ServerVariables ["LOGON_USER"]? Je suppose que la réponse est non puisque si je mets la sécurité pour windows auth à "on" et l'accès anonyme à "off", alors le serveur ne sait pas quoi faire avec des informations d'utilisateur pour un domaine qu'il n'a aucune connaissance de. Je veux juste savoir avec certitude avant de donner une réponse "pas possible" à l'équipe SSO.

Répondre

0

J'ai implémenté IWA pour un de mes projets et j'ai peur que la réponse soit NON, vous ne pouvez pas l'utiliser quand le serveur est dans un autre domaine.

IIS ne pourra pas communiquer avec le serveur via IWA dans ce cas.

+0

C'est ce que j'ai pensé. Je suppose que le serveur n'est pas du tout dans un domaine, je n'aurais pas l'occasion de récupérer l'AUTH_USER de la requête en dehors d'un filtre isapi ou quelque chose comme ça. – jskentzos

+0

Pourriez-vous s'il vous plaît répondre http://stackoverflow.com/questions/9588265/understanding-wcf-windows-authentication? – Lijo