Tôi đang cố gắng thiết lập SSO với IIS 10 và Tomcat 9. Tôi muốn sử dụng Xác thực Windows trong IIS và chuyển tên người dùng đã xác thực cho Tomcat. Tôi đã làm việc này với Tomcat 8.5, tuy nhiên sau khi nâng cấp lên Tomcat 9, tôi không thể làm cho phương thức ISAPI_redirect.dll hoạt động.
Các tìm kiếm mở rộng đã dẫn đến các đề xuất rằng ISAPI không còn là con đường để thực hiện nữa. Tôi đã cố gắng sử dụng ARR, nhưng vì nó chuyển tiếp các yêu cầu trước khi xác thực nên bạn sẽ luôn nhận được một REMOTE_USER và AUTH_USER trống. Vì vậy, ARR không phải là một tùy chọn khả thi nếu không có cách của bên thứ ba để chuyển các tiêu đề xác thực.
Một gợi ý khác mà tôi thấy là sử dụng Trình xử lý HttpPlatform. Tuy nhiên, các bản tải xuống hiện đang bị hỏng trên trang web của Microsoft và có vẻ như mô-đun đang được thay thế bởi ASP.NET Core. Tuy nhiên, tôi không thể tìm thấy bất kỳ thông tin nào về cách sử dụng ASP.NET Core để thực hiện proxy mà tôi muốn.
Cách hiện tại được đề xuất cho các yêu cầu ủy quyền từ IIS sang Tomcat và chuyển người dùng được xác thực là gì?
Chỉnh sửa: Bản tải xuống HttpPlatformHandler đã được sao lưu. Tuy nhiên, đó vẫn không phải là một tùy chọn vì nó có cùng vấn đề với ARR và chạy trước khi xác thực.Có vẻ như ISAPI là tùy chọn duy nhất ngoài các ứng dụng của bên thứ ba để chuyển thông tin tiêu đề được xác thực.