我有一个在 IIS 上运行的网站,它采用 Windows 身份验证(Intranet ActiveDirectory)运行,我计划使用基于令牌的 OAuth(匿名身份验证)将其开放到 Internet。
按照我的预期,无论请求来自何处,网站都会首先使用 Windows 身份验证来质询用户,如果用户不提供 Windows 凭据,则身份验证将回退到 OAuth 的匿名身份验证。
但是,启用这两种身份验证方法并不能按预期工作。网站总是首先使用匿名身份验证对用户进行身份验证。因此 Windows 身份验证没有机会发挥作用。
我尝试通过将匿名身份验证移到 Windows 身份验证之后来调整 IIS 管理器中的模块顺序,但没有什么区别。
请分享一些关于如何实现我的期望的见解。
更新:使用分离身份验证方法复制网站肯定会起作用,但在更简单的基础设施中只维护一个网站总是更好的。