對不起,如果它是重複的,因爲我不是一個安全或網絡專家我可能錯過了正確的術語來查找信息。如何通過反向代理啓用Windows身份驗證?
我在處理應用程序截取並修改Web瀏覽器和Web服務器(請參閱how to intercept and modify HTTP responses on server side?爲背景)之間的HTTP請求和響應。我決定在ASP.Net中實現一個反向代理,該代理將客戶端請求轉發給後端HTTP服務器,將響應中的鏈接和標題翻譯爲正確的「代理」URL,並在提取相關信息後將響應發送給客戶端從響應。
它工作正常,除了認證部分:Web服務器默認使用NTLM身份驗證,只是通過反向代理轉發請求和響應不允許用戶在遠程應用程序進行身份驗證。反向代理和Web應用程序都位於同一臺物理機器上,並在同一臺IIS服務器上執行(Windows Server 2008/IIS 7)。我試過在反向代理應用上啓用和禁用身份驗證,但沒有運氣。
我已經找過關於它的信息,它似乎與「雙跳問題」有關,我不明白。我的問題是:有沒有一種方法可以通過使用NTLM的反向代理對遠程應用程序上的用戶進行身份驗證?如果沒有,我可以使用其他認證方法嗎?
即使你沒有解決我的問題,只是指着我關於它的相關信息,幫助我走出困惑的將是巨大的!
go for it fonzo! – 2015-11-26 09:51:45