目标是启用Windows身份验证。我启用了NTLM和Negotiate。我也在测试Kerberos和Basic,但我担心我可能无法获得协商所带来的自动登录。
应用程序正常运行,当在Service Fabric上托管时,我可以直接从服务器IP和端口访问它。 Windows正确验证,每个人都很开心,鸟儿在唱歌,彩虹出现在天空......很棒。
然而,当我尝试通过Service Fabric反向代理服务访问应用程序时,我碰壁了。我的浏览器提示我输入凭据,并且不会接受我传递给它的任何内容。
我担心这可能是内置反向代理的限制,但这是很常见的事情,很难相信这种情况。
有没有办法为内置代理启用传递Windows身份验证?
注意:这不是在Azure中托管,而是在内部托管。
更新:启用基本身份验证,Kerberos也没有帮助。基本认证实际上进一步使问题复杂化只需启用基本身份验证,即使直接连接到服务,我也会重复401次。