WIF是否适合于面向公众的网站身份验证,还是主要针对intranets/sharepoint站点,即通过integrated windows auth/active directory或类似的方式处理用户标识的内部域目前,我们公司有许多网站,人们在这些网站上登录,并使用forms authentication/custom asp.net membership provider对数据存储进行身份验证。
我们希望允许员工使用Windows Active Directory身份验证自动登录,但将客户端定向到登录页面,以根据我们的数据库验证他们的用户名和密码。我们有这两件事都在工作,即如果我们只为站点工作人员打开Windows身份验证就可以自动登录。如果我们只启用匿名身份验证,就会有一个登录页面,所有用户都可以使用用户名和密码登录。问题是,如果同时启用Windows身份验证和匿名身份验证,则可以使用调用 context.ChallengeAsync(Mic