Windows 在 Header 中使用 User/Roles 对 IIS 和代理节点进行身份验证?
Windows Authentication on IIS and Proxy to Node with User/Roles in Header?
我在 Windows 服务器上并行使用 运行 IIS 和 Node。是否可以允许 IIS 拦截 HTTPS 请求,使用 Windows 身份验证(Negotiate/NTLM)对它们进行身份验证,然后将请求作为 HTTP 请求代理到 Node 上,并在 Node 的 header 中使用用户名和安全组要处理?
据我所知,可以在代理请求之前使用 windows 身份验证。 Windows认证就是通过本地Windows网络对人进行认证。没有代理服务器,甚至没有代理服务器。协议不验证 HTTP 会话,但验证底层 TCP 连接。
IIS也可以将请求代理到Node,只要使用ARR重写请求,URL重写即可。
但是IIS本身无法获取用户名和安全组信息,需要借助ASP.NET个应用程序。
我在 Windows 服务器上并行使用 运行 IIS 和 Node。是否可以允许 IIS 拦截 HTTPS 请求,使用 Windows 身份验证(Negotiate/NTLM)对它们进行身份验证,然后将请求作为 HTTP 请求代理到 Node 上,并在 Node 的 header 中使用用户名和安全组要处理?
据我所知,可以在代理请求之前使用 windows 身份验证。 Windows认证就是通过本地Windows网络对人进行认证。没有代理服务器,甚至没有代理服务器。协议不验证 HTTP 会话,但验证底层 TCP 连接。
IIS也可以将请求代理到Node,只要使用ARR重写请求,URL重写即可。
但是IIS本身无法获取用户名和安全组信息,需要借助ASP.NET个应用程序。