如何解决IIS重写模块Windows身份验证
我有两个asp.net Web应用程序。 其中一个应用程序是主mvc Web应用程序,第二个应用程序是充当反向代理的Web应用程序,仅包含一个文件-web.config。 反向代理未启用任何身份验证模式,但主应用具有Windows身份验证。 通过反向代理访问应用程序时,浏览器中会出现弹出窗口,询问Windows凭据。 是否可能以某种方式使一个域用户通过所有反向代理请求?当反向代理重定向请求时,它将添加自定义标头。是否可以从iis池中传递用户或以某种方式进行硬编码,以便所有反向代理请求都可以通过Windows auth传递到主应用程序,然后用户可以通过常规登录页面进行身份验证? 目标是通过反向代理访问主应用程序,而无需输入Windows凭据。 无法在主应用程序上禁用Windows身份验证。 感谢您的回答。
反向代理web.config
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="ReverseProxyInboundRule1" stopProcessing="true">
<match url="(.*)"/>
<action type="Rewrite" url="https://main-app.com/{R:1}"/>
<serverVariables>
<set name="HTTP_X_ORIGINAL_ACCEPT_ENCODING" value="{HTTP_ACCEPT_ENCODING}"/>
<set name="HTTP_ACCEPT_ENCODING" value=""/>
<set name="HTTP_CUSTOM_ZEW_HEADER" value="True"/>
</serverVariables>
</rule>
</rules>
<outboundRules>
<rule name="ReverseProxyOutboundRule1" preCondition="ResponseIsHtml1">
<match filterByTags="A,Form,Img" pattern="^http(s)?://main-app.com/(.*)"/>
<action type="Rewrite" value="http{R:1}://main-app.com/{R:2}"/>
</rule>
<rule name="RestoreAcceptEncoding" preCondition="NeedsRestoringAcceptEncoding">
<match serverVariable="HTTP_ACCEPT_ENCODING" pattern="^(.*)"/>
<action type="Rewrite" value="{HTTP_X_ORIGINAL_ACCEPT_ENCODING}"/>
</rule>
<preConditions>
<preCondition name="ResponseIsHtml1">
<add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html"/>
</preCondition>
<preCondition name="NeedsRestoringAcceptEncoding">
<add input="{HTTP_X_ORIGINAL_ACCEPT_ENCODING}" pattern=".+"/>
</preCondition>
</preConditions>
</outboundRules>
</rewrite>
</system.webServer>
解决方法
不可能转发REMOTE_USER头,因为当存在Authorization头时,在身份验证模块运行之前就转发了请求,因此未设置auth服务器变量(当映射到头时,它们只是来了到空白)。
您可以使用自定义HTTP模块,该模块发送经过身份验证的用户自定义标头。
另一种方法是您可以设置SPN:
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。