我的问题是有点棘手解释:)
我们有在Windows Server 2012上运行的ASP.NET网站。有些网站使用SqlServer身份validation,有些使用Windows身份validation,有些则根本没有任何forms的身份validation(或静态HTML页面)等。
我们不希望我们的网站公开(可通过Google索引,可供任何知道URL的人使用),但我们也不想使用VPN。
当用户来到www.ourdomain.com时,他应该得到一个login提示,他需要input他的AD(Active Directory)用户名/密码,如果validation成功,他可以进入我们的网站。
我们不想在IIS /应用程序级别设置身份validation,它应该在服务器级别(防火墙,代理?)。
我们在以前的公司有过这样的设置,但我不知道他们使用了哪种技术。 它与IIS无关,公司外部的用户被提示使用他们的AD帐户login。
任何帮助将不胜感激!