Minha pergunta é um pouco complicada de explicar:)
Temos sites ASP.NET em execução no Windows Server 2012. Alguns sites usam a autenticação SqlServer, outros usam a autenticação do Windows, alguns não têm nenhum tipo de autenticação (ou páginas HTML estáticas), etc.
Não queremos que nossos sites sejam públicos (indexáveis pelo Google, disponíveis para qualquer pessoa que conheça o URL etc.), mas também não desejamos usar a VPN.
Quando o usuário acessar o site www.ourdomain.com, ele deverá obter um prompt de login onde precisará inserir seu nome de usuário / senha do AD (Active Directory) e, se a autenticação for bem-sucedida, ele poderá prosseguir para o nosso site.
Não queremos configurar a autenticação no nível do aplicativo / IIS, ela deve estar no nível do servidor (firewall, proxy?).
Tivemos essa configuração na empresa anterior, mas não sei qual técnica eles usaram. Não teve nada a ver com o IIS, e os usuários fora da empresa foram solicitados a fazer login usando sua conta do AD.
Qualquer ajuda seria muito apreciada!