使用Windows身份验证在WebSite上的特定请求上重定向IIS反向代理,并使用win.auth +模拟模拟到另一个本地站点。
反向代理和放置在不同计算机和iis版本(代理 - IIS 7.5,webApp IIS6)和相同域上的Web应用程序。
通过反向代理的请求不允许用户在远程服务器上进行身份验证。有无限的身份验证请求。
答案 0 :(得分:2)
这是Windows身份验证(NTLM)工作方式所固有的:密码永远不会发送,身份验证是通过密码的盐渍哈希完成的,因此第一台服务器可以对用户进行身份验证,但无法重新使用这些凭据进行模拟远程服务器上的同一用户(因为没有密码,它无法进行身份验证) 查看this blog post以获取有关此问题的更多信息(称为“双跳问题”)。