Следует ли использовать IIS в качестве доверенного прокси-сервера для обеспечения единого входа ActiveDirectory для унаследованного приложения?

Question

Следует ли использовать IIS в качестве доверенного прокси-сервера для обеспечения единого входа ActiveDirectory для унаследованного приложения?

Я пытаюсь добавить поддержку единого входа Active Directory на существующий сервер SOAP. Поскольку он написан на C++ с использованием сторонних транспортных компонентов, добавить AD SSO не так просто.

Поэтому я думаю требовать IIS в качестве доверенного обратного прокси-сервера и позволить ему выполнять аутентификацию Active Directory для сервера SOAP. То есть переложить все обязанности аутентификации в IIS и просто положиться на HTTP-заголовок X-Remote-User на SOAP-сервере. Поскольку SOAP-клиент использует WinInet API, вся аутентификация выполняется за нас, и это дает единый вход на SOAP-сервер бесплатно.

client 
    -> IIS (Active Directory authentication) 
        -> SOAP server (with X-Remote-User: USERID header)

Похоже, что это должно быть довольно распространенное проблемное пространство, однако, хотя я нашел несколько прокси-программ IIS, я подумал, что это может быть что-то встроенное в IIS.

Эта функция встроена в IIS или мне нужно создать прокси-сервер самостоятельно?

Есть ли лучший вариант, чем требовать IIS?

2

iis active-directory single-sign-on reverse-proxy trusted

Источник

user31423 21 апр '10 в 08:54

0 ответов

Другие вопросы по тегам iis active-directory single-sign-on reverse-proxy trusted