Fatal编程技术网
  • asp.net/
  • Asp.net 具有双重登录选项的IIS网站

Asp.net 具有双重登录选项的IIS网站

asp.net iis active-directory sitecore

Asp.net 具有双重登录选项的IIS网站,asp.net,iis,active-directory,sitecore,Asp.net,Iis,Active Directory,Sitecore,我需要允许用户在本地网络(Sitecore的单点登录功能)中使用其Active Directory帐户登录网站,或者在本地网络之外访问网站时使用其凭据(电子邮件和社会安全号码)登录网站 第一种方法是在IIS中启用Windows身份验证模式,第二种方法是使用匿名模式。但对于一个站点,不可能同时启用这两种模式。所以问题是如何在IIS中配置网站,以允许两组用户使用适当的选项登录,并且不为每个选项创建不同的网站 欢迎提出任何好主意。Sitecore确实有自己的Active Directory模块,值得研

我需要允许用户在本地网络(Sitecore的单点登录功能)中使用其Active Directory帐户登录网站,或者在本地网络之外访问网站时使用其凭据(电子邮件和社会安全号码)登录网站

第一种方法是在IIS中启用Windows身份验证模式,第二种方法是使用匿名模式。但对于一个站点,不可能同时启用这两种模式。所以问题是如何在IIS中配置网站,以允许两组用户使用适当的选项登录,并且不为每个选项创建不同的网站

欢迎提出任何好主意。

Sitecore确实有自己的Active Directory模块,值得研究。指向文档的链接当前已断开,因此无法找到帮助您的确切答案

以下是主页的链接和下载-

这是他们自己的模块,因此如果您有任何问题,可以向他们提出支持通知。

Sitecore确实有自己的Active Directory模块,值得调查。指向文档的链接当前已断开,因此无法找到帮助您的确切答案

以下是主页的链接和下载-

这是他们自己的模块,因此如果您有任何问题,您可以向他们提出支持通知单。

假设您谈论的是Sitecore界面,您可以禁用Windows身份验证,您的广告用户仍然可以通过将域指定为其用户名的一部分来登录,例如,
那么这个实例中的域应该是
ad
,但是您可以将其更改为您喜欢的任何内容,只要确保配置的其余部分和对“ad”的引用已更改为匹配即可

为了仍然允许用户在不必输入域/用户名/密码的情况下进行单点登录,您需要删除匿名并为登录文件启用Windows身份验证,该文件仅位于
/sitecore/admin/ldaplogin.aspx
。见文件第4.3.1节



要使用此单一登录页面并登录,您的广告用户需要浏览
http:///sitecore/admin/ldaplogin.aspx
。我在Sitecore登录页面上提供了一个链接,创建了一个带有此页面链接的HTML页面:


<html>
<body>
    <a href="/sitecore/admin/ldaplogin.aspx">Login with your Windows account</a>
</body>
<html>


然后,您的用户将在Sitecore 7.5及更早版本的登录页面右侧的窗格中获得一个链接


假设您谈论的是Sitecore界面,您可以禁用Windows身份验证,您的AD用户仍然可以通过将域指定为其用户名的一部分来登录,例如,
,则此实例中的域应为
AD
,但您可以将其更改为您喜欢的任何内容,只需确保配置的其余部分和对“ad”的引用已更改为匹配即可

为了仍然允许用户在不必输入域/用户名/密码的情况下进行单点登录,您需要删除匿名并为登录文件启用Windows身份验证,该文件仅位于
/sitecore/admin/ldaplogin.aspx
。见文件第4.3.1节



要使用此单一登录页面并登录,您的广告用户需要浏览
http:///sitecore/admin/ldaplogin.aspx
。我在Sitecore登录页面上提供了一个链接,创建了一个带有此页面链接的HTML页面:


<html>
<body>
    <a href="/sitecore/admin/ldaplogin.aspx">Login with your Windows account</a>
</body>
<html>


然后,您的用户将在Sitecore 7.5及更早版本的登录页面右侧的窗格中获得一个链接


jRobbins,谢谢您的回复。实际上,Sitecore的LDAP模块是由站点配置和使用的,在IIS中启用Windows身份验证时,在AD中拥有帐户的用户可以自动登录站点。但在这种情况下,在AD中没有帐户的用户无法访问IIS要求其首次授权的站点。只有在启用匿名模式时,这些用户才能访问站点。问题是,不允许启用这两种模式,我不知道如何配置站点,让来自AD的用户可以登录,来自非AD的用户可以访问。我只在Sitecore界面中使用过混合AD,但AD用户还需要指定域,例如使用
\AD Username
格式。然后,您可以删除Windows身份验证,或为这些用户提供其他链接以允许自动登录。谢谢,jammykam,我会尝试的。在不同的链接下你是什么意思?你能举个例子吗?谢谢你的回复。实际上,Sitecore的LDAP模块是由站点配置和使用的,在IIS中启用Windows身份验证时,在AD中拥有帐户的用户可以自动登录站点。但在这种情况下,在AD中没有帐户的用户无法访问IIS要求其首次授权的站点。只有在启用匿名模式时,这些用户才能访问站点。问题是,不允许启用这两种模式,我不知道如何配置站点,让来自AD的用户可以登录,来自非AD的用户可以访问。我只在Sitecore界面中使用过混合AD,但AD用户还需要指定域,例如使用
\AD Username
格式。然后,您可以删除Windows身份验证,或为这些用户提供其他链接以允许自动登录。谢谢,jammykam,我会尝试的。在不同的链接下你是什么意思?你能举个例子吗?我不确定我是否完全理解,但听起来Sitecore的交换安全提供商可能会引导你走向正确的方向。马丁,谢谢你的建议,但我不是这个意思。请阅读我对jRobbins答案的评论,也许在那里我更清楚地解释了我的问题。我不确定我是否完全理解,但听起来Sitecore的交换安全提供商可能会引导您走向正确的方向。马丁,谢谢你的建议,但我不是这个意思。请阅读我对jRobbins答案的评论,也许我在那里