Service Fabric Reverse Proxy上的Windows身份验证

时间:2018-03-01 17:58:01

标签: c# asp.net-core reverse-proxy azure-service-fabric

我已在the guide here

之后设置了Asp.Net Core 2.0应用程序

目标是启用Windows身份验证。我启用了NTLM和Negotiate。我也在测试Kerberos和Basic,但我担心我可能无法获得协商所带来的自动登录。

应用程序正常运行,当在Service Fabric上托管时,我可以直接从服务器IP和端口访问它。 Windows正确验证,每个人都很开心,鸟儿在唱歌,彩虹出现在天空......很棒。

然而,当我尝试通过Service Fabric反向代理服务访问应用程序时,我碰壁了。我的浏览器提示我输入凭据,并且不会接受我传递给它的任何内容。

我担心这可能是内置反向代理的限制,但这是很常见的事情,很难相信这种情况。

有没有办法为内置代理启用传递Windows身份验证?

注意:这不是在Azure中托管,而是在内部托管。

更新:启用基本身份验证,Kerberos也没有帮助。基本认证实际上进一步使问题复杂化只需启用基本身份验证,即使直接连接到服务,我也会重复401次。

0 个答案:

没有答案