具有 Windows 身份验证和用户名转发的 IIS 反向代理

IIS Reverse Proxy with Windows Authentication and user name forwarding

提问人:Lemon Sky 提问时间:9/27/2023 更新时间:9/27/2023 访问量:65

问:

我需要将执行 Windows 身份验证的旧客户端系统连接到无法参与 Windows 身份验证的新后端。

为此,我计划使用 IIS,配置 Windows 身份验证,并添加应用程序请求路由来创建反向代理。

这效果很好,但是,我需要目标服务器也获取在身份验证期间建立的用户名,并将其添加到类似或类似的标题字段中。我设置了 URL 重写来添加此标头,但 LOGON_USER 或 AUTH_USER 等服务器变量似乎是空的。X-LOGON-USER

将用户名转发到目标服务器的正确方法是什么?

IIS Kerberos Windows 身份验证 NTLM

评论

0赞 Lex Li 9/28/2023
ARR 只是将请求传递到目标服务器,本身不执行任何身份验证。这就是为什么在该 ARR/IIS 服务器上没有用户信息的原因。如果您确实想要用户名转发,则必须寻找第三方代理。
0赞 samwu 9/28/2023
类似问题可以作为参考:https://stackoverflow.com/a/57873652/13336642

答: 暂无答案

上一个:将 Windows 身份验证添加到 React + ASP.Net 应用

下一个:如何在dotnet7中使用windows身份验证进行curl请求?