Điểm:0

Cách thích hợp để sử dụng IIS để chuyển tiếp tiêu đề REMOTE_USER sang Tomcat là gì?

lá cờ in

Tôi đang cố gắng thiết lập SSO với IIS 10 và Tomcat 9. Tôi muốn sử dụng Xác thực Windows trong IIS và chuyển tên người dùng đã xác thực cho Tomcat. Tôi đã làm việc này với Tomcat 8.5, tuy nhiên sau khi nâng cấp lên Tomcat 9, tôi không thể làm cho phương thức ISAPI_redirect.dll hoạt động.

Các tìm kiếm mở rộng đã dẫn đến các đề xuất rằng ISAPI không còn là con đường để thực hiện nữa. Tôi đã cố gắng sử dụng ARR, nhưng vì nó chuyển tiếp các yêu cầu trước khi xác thực nên bạn sẽ luôn nhận được một REMOTE_USER và AUTH_USER trống. Vì vậy, ARR không phải là một tùy chọn khả thi nếu không có cách của bên thứ ba để chuyển các tiêu đề xác thực.

Một gợi ý khác mà tôi thấy là sử dụng Trình xử lý HttpPlatform. Tuy nhiên, các bản tải xuống hiện đang bị hỏng trên trang web của Microsoft và có vẻ như mô-đun đang được thay thế bởi ASP.NET Core. Tuy nhiên, tôi không thể tìm thấy bất kỳ thông tin nào về cách sử dụng ASP.NET Core để thực hiện proxy mà tôi muốn.

Cách hiện tại được đề xuất cho các yêu cầu ủy quyền từ IIS sang Tomcat và chuyển người dùng được xác thực là gì?

Chỉnh sửa: Bản tải xuống HttpPlatformHandler đã được sao lưu. Tuy nhiên, đó vẫn không phải là một tùy chọn vì nó có cùng vấn đề với ARR và chạy trước khi xác thực.Có vẻ như ISAPI là tùy chọn duy nhất ngoài các ứng dụng của bên thứ ba để chuyển thông tin tiêu đề được xác thực.

Điểm:0
lá cờ in

DLL ISAPI dường như vẫn là cách duy nhất để thực hiện việc này nếu bạn đang cố sử dụng Xác thực Windows trong IIS và chuyển tên người dùng được xác thực trong tiêu đề

Tôi đã có thể làm cho ISAPI hoạt động. Tôi nghĩ điều đã sửa là xóa web.config trong C:\inetpub\wwwroot. Tôi đã xóa các lần viết lại URL mà tôi đã thực hiện cho nỗ lực ARR của mình khỏi giao diện IIS nhưng có một mục nhập còn sót lại trong tệp đó.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.