Использование аутентификации ASP.NET Forms и проверка подлинности IIS для Windows в одном приложении
у вас есть страница login.aspx, которая позволяет пользователям войти в систему с помощью проверки подлинности с помощью форм. Но у всех ваших пользователей также есть учетные записи Windows на сервере (или в Active Directory). По какой-то причине вы хотите, чтобы все пользователи впервые вошли в систему, используя свои учетные данные Windows, а затем войдите в систему, используя свои учетные данные для членства и аутентификацию форм. Это можно сделать, включив проверку подлинности Windows и отключив анонимную аутентификацию в IIS, что приведет к тому, что запрос будет отклонен IIS до того, как он поступит в ASP.NET, тем самым убедитесь, что ваши пользователи были сначала аутентифицированы с помощью Windows auth.
Работает на IIS 6.0 и IIS 7.0 в классическом режиме. Но в интегрированном режиме аутентификация Windows и Forms выполняется во время одноэтапного процесса аутентификации, что делает невозможным первоначальную аутентификацию с помощью проверки подлинности Windows и вторую проверку подлинности с помощью проверки подлинности с помощью форм. Кроме того, поскольку проверка подлинности на основе форм включена для всего приложения, нет возможности включить его для части вашего приложения, а не для другого, - что представляет проблему, поскольку вызов переадресации 302 для проверки подлинности Forms несовместим с 401 «WWW-Authenticate» «Вызов, используемый для проверки подлинности Windows. Forms auth всегда будет преобразовывать несанкционированные запросы в приложение в перенаправление 302, тем самым нарушая проверку подлинности Windows.
для получения более подробной информации см. this link.