Web.Config аутентификация
Я пытаюсь создать файл web.config для обеспечения безопасности в интрасети.
Я хочу, чтобы у него были следующие правила:
- Если кто-то просматривает сайт с определенным диапазоном IP-адресов, он получает прямой доступ.
- Если кто-то не попадает в этот диапазон IP-адресов, ему предоставляется окно входа в систему, которое выполняет проверку подлинности по запросу LDAP.
Я пошел по пути следующего метода для доступа по IP, и он работает нормально.
<security>
<ipSecurity allowUnlisted="false">
<add ipAddress="x.x.x.0" subnetMask="255.255.255.0" allowed="true"/>
</ipSecurity>
</security>
<modules runAllManagedModulesForAllRequests="true"/>
Как я мог тогда объединить это с аутентификацией LDAP (если это вообще возможно)? Или я должен использовать другой подход? Пока что меня беспокоит только то, что метод ipsecurity слишком специфичен, и вам либо разрешен вход, либо у вас нет места для другой формы аутентификации.
Любые советы будут высоко оценены!
Заранее спасибо,
Том