是否可以基于 http 标头在 IIS(6 或 7)中指定条件身份验证方法?例如,移动浏览器将使用访客帐户,而桌面浏览器则需要集成身份验证 (AD)?
答案1
据我所知,在确定身份验证方法时没有内置方法可以考虑标头信息。
一种选择是使用URL 重写模块。您可以创建一个规则来检查标头,如果使用桌面浏览器,则重定向到受集成身份验证保护的子网站。而移动浏览器则会直接通过。这意味着您需要两个网站副本。
另一种选择是编写自己的身份验证模块并为桌面浏览器编写自己的响应标头。这样,您可以使用单个站点,但需要编写自己的代码来处理身份验证过程的各个部分。理想情况下,您希望避免这种情况。
请记住,在桌面浏览器中将用户代理切换到移动代理非常容易,从而避免身份验证。