。我在Windows域中有一个服务器。在该服务器中安装了IIS 7.5。 IIS向一个启用了NTLM Windows身份验证和模拟的Web应用程序提供请求。应用程序池是独立的,有2.0版本。应用程序具有单页前端部分。因此用户输入前端部分,输入凭据并使用它。没什么特别的,当然。
最近,我又添加了一个Web服务,该服务也由IIS托管在一个单独的应用程序池中的另一个端口上,版本为4.0。 我需要的是 - 通过Ajax向第一个应用程序发送请求到这个新的应用程序,通过Windows身份验证。当然 - 没有额外的提示。 这个想法是 - 来自第一个应用程序的前端应该通过jquery ajax向这个新的应用程序发送请求,并通过凭证。
如果没有SSO等,有哪些建议可以实现? 我应该寻找像逆向代理这样的东西还是有更明显的东西?
提前致谢。
答案 0 :(得分:0)
确定。我会在这里提出自己的答案。 因此,NTLM如何运作的想法是绝对清楚的。这就是问这个问题的原因。 结果 - 使用NTLM实现在不同的Web应用程序上传递 - 不可能。由于NTLM如何工作和双跃点问题(http://blogs.msdn.com/b/knowledgecast/archive/2007/01/31/the-double-hop-problem.aspx)
最后我提出了这样的解决方案: - 在单独的.NET 4应用程序池中创建子应用程序。 - 将父项的所有请求发送给该子项。 在这种情况下,身份验证通过时没有问题。
这里唯一的问题是两个服务必须存在于一个IIS服务器中并且具有这种父子关系。