我有一个Windows域内的服务器。 在该服务器中安装了IIS 7.5。 IIS将为启用了NTLM Windows身份validation和模拟的一个Web应用程序提供请求。 应用程序池是分开的,有2.0版本。 应用程序具有单页前端部分。 所以用户input前端部分,input凭证并使用它。 没有什么特别的,当然。
最近,我又添加了另外一个Web服务,这个服务也是由另一个4.0版本的应用程序池中的另一个端口上的IIS托pipe的。 我需要的是 – 从第一个应用程序通过Ajax发送请求到这个新的应用程序,通过Windows身份validation。 当然 – 没有额外的提示。 这个想法是 – 从第一个应用程序的前端应该通过jquery ajax发送请求到这个新的应用程序,通过凭据传递。
有什么build议,以实现它没有SSO等? 我应该寻找像反向代理还是有更明显的东西?
提前致谢。
使用openshift在Apache服务器上设置身份validation
通过本机Java APIvalidationWindows用户凭证
Windows身份validation限于特定的域
如何configurationChocolatey使用公司代理?
我如何使用脚本检查video中是否存在声音
有没有一种安全的方式来validationJavaScript的JSONinput?
HTTP摘要式身份validation
使用Subversionvalidation的工具
好。 我会在这里把我自己的答案。 所以,NTLM如何运作的想法是非常清楚的。 这就是问题的原因。 因此,使用NTLM实现在不同的Web应用程序上传递 – 这是不可能的。 由于NTLM如何工作和双跳问题( http://blogs.msdn.com/b/kNowledgecast/archive/2007/01/31/the-double-hop-problem.aspx )
最后我想出了这样的解决方案: – 在独立的.NET 4应用程序池中创建子应用程序。 – 将所有来自父母的请求发送给该孩子。 在这种情况下,身份验证通过没有问题,当然。
这里唯一的问题是两个服务必须在一个IIS服务器中生存,并且有这个父子关系。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
