我们正在具有以下结构的工具中使用Identity Server 3。一个具有10个Web API的(AngularJs)Spa。我们使用WindowsAuthWebHost mini项目进行Windows握手,以获取用户的Windows(域)身份,基于此我们构建一个复杂的(带有自定义声明)令牌,该令牌由客户端Web API使用。所有10个Web API都在IIS中设置了匿名身份验证。而且工作顺利。
现在,我们正在尝试将此工具公开到公司网络之外,这是在IIS中的所有Web API上进行Windows身份验证的前提。如果我们设置此身份验证时间,那么现在所有呼叫都是未授权的。
您知道是否有办法保持相同的流程,但还验证了Windows身份验证吗?
Windows身份验证在网络外部无法使用。用户需要在您的域(用户名/密码)中拥有有效的用户帐户,或者甚至在IIS服务器上具有本地帐户。请注意,NTLM无法通过某些代理服务器工作,因此这是公共Internet上Windows AuthN使用率不高的原因之一。
为了达到您的要求,您可以在活动目录中使用表单身份验证。您可能需要同时启用表单身份验证和匿名身份验证。然后为匿名用户创建拒绝授权规则,并为所有用户允许规则。
How To: Use Forms Authentication with Active Directory in ASP.NET 2.0