У меня есть веб-сайт, работающий на IIS, он работает с проверкой подлинности Windows (интрасеть ActiveDirectory), и я планирую открыть его в Интернете с помощью OAuth на основе токенов (анонимная проверка подлинности).
Я ожидал, что веб-сайт сначала вызовет пользователя с помощью проверки подлинности Windows, откуда бы ни пришел запрос, если пользователь не предоставит учетные данные Windows, проверка подлинности вернется к анонимной проверке подлинности для OAuth.
Однако включение обоих методов аутентификации не работает должным образом. Веб-сайт всегда в первую очередь аутентифицирует пользователя с помощью анонимной аутентификации. Таким образом, проверка подлинности Windows не работает.
Я попытался настроить порядок модулей в диспетчере IIS, переместив анонимную аутентификацию после аутентификации Windows, но это не имело никакого значения.
Пожалуйста, поделитесь своим мнением о том, как я могу достичь своих ожиданий.
обновление: дублирование веб-сайта с помощью метода раздельной аутентификации обязательно сработает, но всегда лучше поддерживать только один веб-сайт в более простой инфраструктуре.