Блог

Возможно ли использовать модуль перезаписи URL-адреса IIS в следующем сценарии:

Сайт A, размещенный в IIS с анонимной аутентификацией и модулем перезаписи URL

Сайт B, размещенный в IIS с проверкой подлинности Windows

Когда клиент запрашивает сайт A, запрос перенаправляется на сайт B с использованием определенного удостоверения Windows

Я попытался настроить пул, связанный с сайтом A, так, чтобы он запускался под идентификатором, с которым я хочу получить доступ к сайту B, но это не работает, т. Е. Вместо этого используется идентификатор Windows клиента.

Перезапись URL-адреса выполняется так рано в стеке, что у него нет доступа к проверке подлинности data.so единственный способ решить проблему, вы можете использовать пользовательский HTTP-модуль, который отправляет пользовательский заголовок аутентифицированного пользователя. Вы можете добавить HTTP-модуль в свое приложение или использовать global.asax, или вы можете использовать www.isapirewrite.com который запускается позже в стеке и имеет дескриптор данных аутентификации.

https://learn.microsoft.com/en-us/archive/blogs/benjaminperkins/configure-application-request-routing-with-windows-authentication-kerberos

https://learn.microsoft.com/en-us/archive/blogs/asiatech/a-quick-solution-when-windows-authentication-is-required-on-backend-web-server-for-arr-scenario