Я пытаюсь добавить поддержку единого входа Active Directory к существующему серверу SOAP. Поскольку он написан на C ++ с использованием сторонних транспортных компонентов, добавить AD SSO не так просто.
Поэтому я подумываю потребовать IIS в качестве доверенного обратного прокси-сервера и позволить ему выполнять аутентификацию Active Directory для сервера SOAP. То есть переложить все обязанности аутентификации в IIS и просто положиться на HTTP-заголовок X-Remote-User на SOAP-сервере. Поскольку SOAP-клиент использует WinInet API, вся аутентификация выполняется для нас, и это дает единый вход на SOAP-сервер бесплатно.
client
-> IIS (Active Directory authentication)
-> SOAP server (with X-Remote-User: USERID header)
Похоже, это должно быть довольно распространенное место для проблем, однако, хотя я нашел несколько прокси-программ IIS, я подумал, что это может быть что-то встроенное в IIS.
Встроена ли такая функция в IIS или мне нужно создать прокси-сервер самостоятельно?
Есть ли лучший вариант, чем требовать IIS?