中转站点的身份验证选项

Question

我们目前正在对希望使用windows身份验证查看其暂存环境的客户端进行身份验证。这意味着我们必须在本地AD中创建他们的帐户，并将他们分配给特定的角色。

另一个在做什么？Azure广告怎么样？是否有可能达到我们现在所拥有的类似行为？我们只是认为我们的客户不应该在我们的前提广告，而是像Azure广告。

当然，我们希望避免代码更改以适应这种身份验证。

你的见解将是有价值的。

编辑：

是的，我指的是网站/网络应用。

我们的例子是，我们使用的是不同类型的内容管理系统和自定义web应用程序，99%的时间(在我们的例子中)使用表单身份验证。但是，此表单身份验证在应用程序级别使用。我们希望添加一层身份验证，以便在应用程序获得请求之前对用户进行访问。然后，这一层认证应该授权他们查看和使用暂存网站/ web应用程序。

我们不希望这个新的身份验证层干扰表单身份验证。这只是为了使所有者(客户/客户)可以查看这些暂存站点。我们已经考虑过每个站点的IP过滤，但问题是，有时我们有客户端使用移动电话检查他们的网站，而他们的外部地址和IP地址是动态的。

提前感谢

Answer 1

我不认为你可以做任何事情不改变代码。Azure AD不允许来自IIS服务器的Windows身份验证和类似的内容，因为您不能将它们连接到"Windows域“。您需要检查OAuth / ADFS或类似的东西。(需要更改代码)