Question

Переадресация прокси-сервера IIS по конкретному запросу на веб-сайте с аутентификацией Windows и олицетворением на другой локальный сайт с win.auth + олицетворением.

Обратный прокси-сервер и веб-приложение, расположенные на разных компьютерах и в версиях iis (proxy-IIS 7.5, webApp IIS6) и в одном домене.

Запросы через обратный прокси-сервер не позволяют аутентификации пользователя на удаленном сервере. имеет бесконечный запрос аутентификации.

jeremy-george · Answer 1 · 28 сентября 2011

Это присуще тому, как работает проверка подлинности Windows (NTLM): пароль никогда не отправляется, проверка подлинности выполняется с помощью соленого хэша пароля, поэтому первый сервер может проверить подлинность пользователя, но не может повторно использовать эти учетные данные для олицетворениятот же пользователь на удаленном сервере (поскольку без пароля он не может аутентифицироваться).
Посмотрите эту запись в блоге , чтобы получить больше информации об этой проблеме (которая известна как "проблема двойного прыжка").

Проверка подлинности Windows через проблему обратного прокси

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка подлинности Windows через проблему обратного прокси

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы