在Extranet上使用WindowsIntegratedSecurity是否可能、安全且实用？例如Intranet上有一个IIS网站，可以通过集成身份验证在LAN上使用。当用户断开与LAN的连接时，他希望能够使用其已加入域的笔记本电脑上的浏览器通过Internet(无VPN)连接到同一网站，而无需单独登录。 最佳答案 它是否“安全”的问题是您在Internet场景中让用户面临哪些额外的安全威胁，而在Intranet场景中他们没有受到这些威胁。此外，您是否将服务器暴露于其他安全威胁-并假设问题不是“是否允许从Internet访问服务

你好Stackoverflow社区!我搜索了所有msdn文档并询问了Google博士，但我没有发现ADFS3.0和W2k12r2如何确定请求是来自Intranet还是Extranet区域。现在我已经设置了一个带有自定义身份验证提供程序的ADFS3.0服务器，并且我一直都在获取用于身份验证的表单页面。ADFS服务如何确定请求是来自Intranet还是Extranet位置？ 最佳答案 如果请求通过Web应用程序代理服务器(本质上是面向互联网的ADFS代理)，那么当它流向ADFS时，它被认为是外部网。这管理身份验证策略和ADFS的功能。默