3
我有一個網站運行提供SSO功能的ISAPI篩選器,以及匿名&基本身份驗證。缺少授權標題
ISAPI篩選器使用基本證書填充每個請求的「授權」標頭,例如,基本base64EncodedString(用戶名:密碼),我可以看到使用提琴手。
接下來我有一個HTTP模塊從「授權」標題中獲取基本憑證,對它們進行解碼並將用戶名放入新的標題值中。新的標題然後由Tridion拾取並由內置的SSO模塊使用。
此解決方案在IIS6中工作,但不在IIS7.5中工作;在IIS7.5中,「授權」標題不在請求中。我檢查了HTTP模塊中的頭部,以及虛擬的ASPX頁面。
似乎IIS管道解碼「授權」標頭,並將用戶名放在「AUTH_USER」標頭中。問題的下一步是,在URL Rewrite 2.0充當反向代理之後,此頭部不會持續。 –