我的问题有点难以解释:)
我们的 ASP.NET 网站运行在 Windows Server 2012 上。有些网站使用 SqlServer 身份验证,有些使用 Windows 身份验证,有些则根本没有任何类型的身份验证(或静态 HTML 页面)等等。
我们不希望我们的网站公开(可被 Google 索引、可供任何知道 URL 的人访问等),但我们也不想使用 VPN。
当用户访问 www.ourdomain.com 时,他应该收到一个登录提示,需要输入他的 AD(Active Directory)用户名/密码,如果身份验证成功,他就可以继续访问我们的网站。
我们不想在 IIS/应用程序级别设置身份验证,它应该在服务器级别(防火墙、代理?)。
我们之前的公司也遇到过这种情况,但我不知道他们用了什么技术。这与 IIS 无关,公司外的用户被提示使用他们的 AD 帐户登录。
任何帮助将不胜感激!