IISで認証しようとすると、ユーザーネットワークに関する情報をどのように取得できますか？

Question

ユーザーが職場にいたとき（LANなど）、正規のユーザー名とパスワードでユーザーを認証したいと考えています。自動ログインは無効です。

LANの外部からログインすると、2レベルの認証（SMS、メールなど）が発生するはずです。 LANの外部からアプリケーションにログインしようとすると、ユーザーネットワークに関する情報をどのように入手できますか？

NB - ADユーザーとpwdがある場合は問題ありません。あなたが外にいる場合は、2レベルの認証をトリガーする必要があります。

NB2 - 私たちは、任意のクライアント側のスクリプトが実行されているので、これが最初の要求

テクノロジーに来て何かでなければならないしたくない：IIS 7、ISA 2006、ネット4、MS SQL 2008サーバー。

質問もここで質問：ISAサーバーは、私が必要とする情報を削除する理由https://serverfault.com/questions/354183/what-2-level-authentication-mechanism-is-available-that-can-differentiate-if-the

情報：http://www.redline-software.com/eng/support/articles/isaserver/security/x-forwarded-isa-track.php

Answer 1

を、それが合理的なら、あなたのLANの外で何にWebサーバーを公開していない - VPNが必要ですアクセス。

これが妥当でない場合は、REMOTE_ADDR変数を使用してリクエストの送信元を判断できるはずです。 LANをシングルファクタとしてホワイトリストに登録し、他のすべてをマルチファクタにする必要があります。シナリオによっては、server variablesは次のようになりますどちらか

Context.Request.ServerVariables ["REMOTE_ADDR"] 

または

Request.UserHostAddress() 

あなたが道でプロキシを使用している場合は、ヘッダ内の発信元IPソースのプロキシタグを作成し、読み外部IPを決定するためにヘッダを要求する。