我有三个Web应用程序位于配置为反向代理的IIS服务器后面。我想使用' Windows身份验证'来验证用户身份。 (因为我们的唯一用户是内部网用户),我宁愿只对逆向代理服务器进行一次身份验证,但至少有一个经过身份验证的用户名可供我的.NET MVC控制器在后面进行授权。
问题是NTLM协议并非真正设计用于执行此操作。在调查问题时,我经常遇到' double hop problem'
的描述。我对您可能提出的任何建议持开放态度,包括有关在何处或如何进行身份验证的建议。