Es tut mir leid, wenn es ein Duplikat ist, da ich weder ein Sicherheitsexperte noch ein Netzwerkexperte bin, habe ich den richtigen Jargon verpasst, um Informationen zu finden.Wie Windows-Authentifizierung über einen Reverse-Proxy aktivieren?
Ich arbeite an einer Anwendung zum Abfangen und Ändern von HTTP-Anfragen und Antworten zwischen einem Webbrowser und einem Webserver (Hintergrund siehe how to intercept and modify HTTP responses on server side?). Ich beschloss, einen Reverse-Proxy in ASP.Net zu implementieren, der Clientanforderungen an den Back-End-HTTP-Server weiterleitet, Links und Header von der Antwort an die korrekt "verkürzte" URL übersetzt und die Antwort an den Client sendet, nachdem relevante Informationen extrahiert wurden von der Antwort.
Es funktioniert wie erwartet, mit Ausnahme des Authentifizierungsteil: der Webserver NTLM-Authentifizierung standardmäßig verwendet, und nur Anfragen und Antworten durch die Reverse-Proxy-Weiterleitung ist nicht der Benutzer auf der Remote-Anwendung authentifiziert werden. Sowohl der Reverse Proxy als auch die Webanwendung befinden sich auf derselben physischen Maschine und werden auf demselben IIS-Server ausgeführt (Windows Server 2008/IIS 7, falls dies wichtig ist). Ich habe versucht, sowohl die Authentifizierung auf der Reverse-Proxy-Anwendung zu aktivieren und zu deaktivieren, ohne Glück.
Ich habe nach Informationen darüber gesucht, und es scheint mit dem "Doppel-Hop-Problem" verwandt zu sein, das ich nicht verstehe. Meine Frage ist: Gibt es eine Möglichkeit, den Benutzer in der Remote-Anwendung über den Reverse-Proxy mit NTLM zu authentifizieren? Wenn es keine gibt, gibt es alternative Authentifizierungsmethoden, die ich verwenden könnte?
Auch wenn Sie keine Lösung für mein Problem haben, würde mich nur auf relevante Informationen verweisen, die mir helfen, aus der Verwirrung herauszukommen, wäre großartig!
gehen Sie für ihn fonzo! –