对不起,如果它是重复的,因为我不是一个安全或网络专家我可能错过了正确的术语来查找信息。如何通过反向代理启用Windows身份验证?
我在处理应用程序截取并修改Web浏览器和Web服务器(请参阅how to intercept and modify HTTP responses on server side?为背景)之间的HTTP请求和响应。我决定在ASP.Net中实现一个反向代理,该代理将客户端请求转发给后端HTTP服务器,将响应中的链接和标题翻译为正确的“代理”URL,并在提取相关信息后将响应发送给客户端从响应。
它工作正常,除了认证部分:Web服务器默认使用NTLM身份验证,只是通过反向代理转发请求和响应不允许用户在远程应用程序进行身份验证。反向代理和Web应用程序都位于同一台物理机器上,并在同一台IIS服务器上执行(Windows Server 2008/IIS 7)。我试过在反向代理应用上启用和禁用身份验证,但没有运气。
我已经找过关于它的信息,它似乎与“双跳问题”有关,我不明白。我的问题是:有没有一种方法可以通过使用NTLM的反向代理对远程应用程序上的用户进行身份验证?如果没有,我可以使用其他认证方法吗?
即使你没有解决我的问题,只是指着我关于它的相关信息,帮助我走出困惑的将是巨大的!
go for it fonzo! – 2015-11-26 09:51:45