Dividir la autenticación en un sitio

Imagine una Intranet con muchas divisiones dentro de una empresa como:

\Casa

….\División A

….\División B

….\División C

….\División D

...

….\División XXX

Hay muchas divisiones, alrededor de 50. En esencia, cada división es esencialmente un sitio web separado.

Actualmente, se utiliza WIA.

Ahora la empresa (que se centra en Microsoft) quiere configurar SSO con otras organizaciones, por lo que deciden instalar ADFS v2.

Sin embargo, a algunas divisiones no les gusta la idea.

Si FBUtilizamos el web.config en el nivel base, todo el sitio estará protegido.

Para proteger algunas divisiones y no otras, supongo que podríamos usar FBUtil en el archivo web.config en el nivel de división para aquellos que requieren ADFS, pero eso se convierte rápidamente en una pesadilla de mantenimiento porque hay muchos de ellos.

¿Hay una mejor manera de permitir ADFS en algunas divisiones, pero dejar que algunas sigan autenticándose como lo hacen ahora?

preguntado el 01 de mayo de 12 a las 22:05

1 Respuestas

Debería poder actualizar solo la raíz web.config, Y utilizar el <location> etiqueta (p.ej, <location path="DivisionC"><microsoft.identityModel>...</microsoft.identityModel></location>) para especificar la información relacionada con WIF solo para las divisiones/sitios que realmente utilizan WIF.

Sin embargo, esto aún conducirá a la duplicación en esa raíz. web.config; No sé cómo resolver eso, y esa sería una pregunta diferente. :-)

contestado el 03 de mayo de 12 a las 05:05

¡Interesante enfoque! Si fuera de esta manera, ¿el resto del sitio aún podría usar la autenticación de Windows? Lo he estado abordando de otra manera, usando la etiqueta de ubicación para eximir ciertas divisiones de WIF, pero no he tenido mucha alegría. - rbrayb

Sí, si solo agregas un <location path="X"> sección a la raíz web.config, entonces solo se influye en /X y los demás no se ven afectados en absoluto. - MarnixKlooster ReintegroMonica

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.