我有一个运行在IIS上的网站,它在Windows身份validation(Intranet ActiveDirectory)上工作,并计划使用基于令牌的OAuth(匿名身份validation)将其打开到Internet。
根据我的预期,如果用户不提供Windows凭据,那么网站将首先用Windows身份validation来挑战用户,身份validation将回退到OAuth的匿名身份validation。
但是,启用这两种身份validation方法不能按预期方式工作。 Webiste总是首先使用匿名身份validation来validation用户身份。 所以Windows身份validation没有得到机会工作。
我尝试通过在Windows身份validation后移动匿名身份validation来调整IISpipe理器中的模块顺序,但没有任何区别。
请分享一些关于如何达到我的预期的见解。
更新:使用分离validation方法复制网站肯定会起作用,但只维护一个简单的Infrastructer网站总是更好。