Блог

У нас есть ASP.NET Приложение MVC, которое использует аутентификацию Forms для создания и проверки билета аутентификации (cookie). Поток входа в систему очень особенный, это не просто имя пользователя / пароль, но он заканчивается вызовом FormsAuthentication.Установите AuthCookie(идентификатор пользователя, false) для создания файла cookie. Итак, создается стандартный файл cookie, особенным является только то, как он создается.

Нам также придется интегрироваться с парой других веб-сайтов, которые не являются обязательными.Настройка на основе СЕТИ или невозможна с помощью какого-либо единого входа, который не требует каких-либо изменений на других сайтах. Все сайты находятся за одним и тем же сервером UAG / ISA.

Возможно ли настроить какой-либо фильтр в UAG / ISA Server, который может проверять файл cookie аутентификации Forms, созданный ASP.NET Приложение MVC?Если это не нормально, оно должно перенаправить на страницу входа в это приложение? Если все в порядке, он должен просто пропустить запрос. Например, можно ли использовать фильтр ISAPI с UAG, который делает это? Мы можем использовать одни и те же машинные ключи на сервере UAG и ASP.NET сервер приложений (я думаю, это необходимо для начала)

Я мало что знаю об UAG, и меня также интересуют альтернативы UAG. На самом деле, что нам действительно нужно, так это просто что-то, что работает как защита периметра для всех этих сайтов и может использовать уже существующий поток входа в систему / cookie.