Eu tenho um site em execução no IIS, ele funciona na Autenticação do Windows (intranet ActiveDirectory) e estou planejando abri-lo na Internet com o OAuth baseado em token (autenticação anônima).
Na minha expectativa, o site primeiro desafiará o usuário com a autenticação do Windows, de onde vier uma solicitação. Se o usuário não fornecer credenciais do Windows, a autenticação voltará para Autenticação anônima para OAuth.
No entanto, a ativação do método de autenticação não funciona conforme o esperado. O webiste sempre autentica o usuário com Autenticação Anônima em primeiro lugar. Então, a Autenticação do Windows não tem chance de funcionar.
Eu tentei ajustar a ordem dos Módulos no Gerenciador do IIS movendo a Autenticação Anônima após a Autenticação do Windows, mas isso não fez diferença.
Por favor, compartilhe algumas dicas sobre como posso alcançar minha expectativa.
atualização: Duplicar o site com o método de autenticação de separação certamente funcionará, mas manter apenas um site em uma infra-estrutura mais simples é sempre melhor.