使用ARR和URL重寫從IIS轉發NTLM憑據
[英]Forwarding NTLM credentials from IIS with ARR and URL Rewrite
問題描述
在此先感謝您的幫助。
在我的環境中,我將IIS配置為充當反向代理,並將請求轉發到另一台主機上的應用程序服務器的某些路徑。 為了做到這一點,我使用了應用程序請求路由(ARR)和URL重寫模塊,我創建了我的規則,一切正常。
IIS負責使用NTLM對客戶端進行身份驗證,因此我的問題是:在對用戶進行身份驗證后,是否可以將身份驗證憑據(至少是用戶名)傳遞給我的應用程序服務器?
我嘗試這樣做,為我的請求添加一個自定義標頭,編寫如下規則:
<rule name="ForwardToApplicationServer">
<match url=".*" />
<serverVariables>
<set name="HTTP_AUTH_USER" value="{AUTH_USER}" />
</serverVariables>
<action type="Rewrite" url="http://myappserver/myapp/{R:0}" logRewrittenUrl="true" />
</rule>
但它不起作用:當我在我的應用程序上閱讀它時,我的標題是空的。 我也試過,但沒有一個工作。
那么,我做錯了什么? 我應該使用其他服務器變量嗎? 我錯過了什么嗎?
更一般的說:是否有可能做我想做的事情?
再次,在此先感謝您的幫助,請原諒我,如果我問一些明顯但我不熟悉使用IIS,我找不到任何幫助我的東西。
1 個解決方案
解決方案1
3 2016-03-25 01:51:48
{REMOTE_USER}, {LOGON_USER} & {AUTH_USER} do not work with URL-REWRITE, ...
您可以使用www.isapirewrite.com ,它將在堆棧中運行,並具有auth數據的句柄。
反向代理不適用於在IIS上使用ARR和URL重寫的ADFS
[英]Reverse proxy not working for ADFS using ARR and URL-Rewrite on IIS
IIS 7.5 ARR / URL ReWrite2 ReversProxy到虛擬機上的Apache
[英]IIS 7.5 ARR/URL ReWrite2 ReversProxy to Apache on Virtual Machine
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.