通过反向代理问题进行Windows身份验证

时间:2011-09-07 15:09:53

标签: iis authentication iis-7 iis-6 reverse-proxy

使用Windows身份验证在WebSite上的特定请求上重定向IIS反向代理,并使用win.auth +模拟模拟到另一个本地站点。

反向代理和放置在不同计算机和iis版本(代理 - IIS 7.5,webApp IIS6)和相同域上的Web应用程序。

通过反向代理的请求不允许用户在远程服务器上进行身份验证。有无限的身份验证请求。

1 个答案:

答案 0 :(得分:2)

这是Windows身份验证(NTLM)工作方式所固有的:密码永远不会发送,身份验证是通过密码的盐渍哈希完成的,因此第一台服务器可以对用户进行身份验证,但无法重新使用这些凭据进行模拟远程服务器上的同一用户(因为没有密码,它无法进行身份验证)  查看this blog post以获取有关此问题的更多信息(称为“双跳问题”)。