在此先感谢您的帮助.
在我的环境中,我将IIS配置为充当反向代理,并将请求转发到另一台主机上的应用程序服务器的某些路径.为了做到这一点,我使用了应用程序请求路由(ARR)和URL重写模块,我创建了我的规则,一切正常.
IIS负责使用NTLM对客户端进行身份验证,因此我的问题是:在对用户进行身份验证后,是否可以将身份验证凭据(至少是用户名)传递给我的应用程序服务器?
我尝试这样做,为我的请求添加一个自定义标头,编写如下规则:
<rule name="ForwardToApplicationServer">
<match url=".*" />
<serverVariables>
<set name="HTTP_AUTH_USER" value="{AUTH_USER}" />
</serverVariables>
<action type="Rewrite" url="http://myappserver/myapp/{R:0}" logRewrittenUrl="true" />
</rule>
但它不起作用:当我在我的应用程序上阅读它时,我的标题是空的.我也试过,但没有一个工作.
那么,我做错了什么?我应该使用其他服务器变量吗?我错过了什么吗?
更一般的说:是否有可能做我想做的事情?
再次,在此先感谢您的帮助,请原谅我,如果我问一些明显但我不熟悉使用IIS,我找不到任何帮助我的东西.
{REMOTE_USER}, {LOGON_USER} & {AUTH_USER} do not work with URL-REWRITE, ...
您可以使用www.isapirewrite.com,它将在堆栈中运行,并具有auth数据的句柄.
