У нас есть ASP.NET MVC-приложение, которое использует аутентификацию по формам для создания и проверки билета аутентификации (cookie).Поток входа в систему очень особенный, не только имя пользователя / пароль, но и заканчивается вызовом FormsAuthentication.SetAuthCookie (userId, false) для создания файла cookie.Таким образом, создается стандартный файл cookie, особенный способ его создания.
Нам также придется интегрироваться с парой других веб-сайтов, которые не обязательно основаны на .NET или невозможнынастроить через какой-то единый вход, который не требует каких-либо изменений на других сайтах.Все сайты находятся за одним и тем же сервером UAG / ISA.
Можно ли установить какой-либо фильтр в UAG / ISA Server, который может проверять cookie проверки подлинности с помощью форм, созданный приложением ASP.NET MVC? Если он не в порядке, он должен перенаправитьна страницу входа в этом приложении?Если все в порядке, он должен просто пропустить запрос.Например, можно ли использовать фильтр ISAPI с UAG, который это делает?Мы можем использовать один и тот же machineKeys на сервере UAG и сервере приложений ASP.NET (я думаю, это необходимо для начала)
Я не знаю много о UAG, и меня также интересуют альтернативыUAG.На самом деле, , что нам действительно нужно, это просто защита периметра для всех этих сайтов, которая может использовать уже существующий журнал потока / cookie.