1
IIS - ARR 조합을 사용하여 아래 언급 된 시나리오를 달성 할 수 있습니까? 또는 추가 개발.IIS - ARR을 사용하여 인증 수행
DMZ에서 사용자를 인증하고 가능하면 권한을 부여한 후 내부 네트워크에있는 해당 응용 프로그램 서버로 요청을 전달하는 프런트 엔드 웹 서버 (역방향 프록시 종류)가 있어야합니다.
모든 제안/생각이 도움이 될 것입니다.
A
답변
-1
"? authorized = false/true"와 동일한 쿼리 문자열 값을 추가하여 ARR을 사용하여 쿼리 문자열 값을 평가할 수 있습니다. authorized = false 인 경우 인증 서버 팜으로 라우팅 한 다음 동일한 URL을 보냅니다. 권한이 부여 된 프로세스에서 "live"서버 팜으로 라우팅 할 쿼리 문자열 authorized = true를 반환합니다.
당연히 URL의 일반 텍스트에서 "인가 된 것"이외의 다른 값을 사용하고 싶을 것입니다!
아마도 헤더에서 똑같은 작업을 수행 할 수 있습니다. appcmd를 사용하면 ARR에서 헤더를 조작 할 수 있습니다. ARR 스키마는 C : \ Windows \ system32 \ inetsrv \ config \ schema \ arr_schema.xml 파일에 있습니다. 이 스키마를 살펴보면 헤더 요소의 위치를 알 수 있습니다.
HTH
"DMZ"의 인증을 서로 인식하지 못하면 어떻게 내부 네트워크에 전달할 계획입니까? 이 작업을 수행하는 유일한 방법은 동일한 도메인의 모든 컴퓨터에 Windows 인증을 사용하여 DMZ 요구 사항을 무효화하는 것입니다. –
심지어 (맞춤 코드 개발 옵션 인 경우) HTTP 헤더를 사용할 수 있습니다. 내부 네트워크 시스템은 DMZ 서버의 HTTP 헤더를 신뢰할 수 있습니다. 위임이 활성화되어야하므로 Windows 인증이 오버 헤드가 될 수 있습니다. 요점은 DMZ에서 사용자를 인증하고 내부 시스템이 신뢰할 수있는 인증 된 사용자 정보를 내부 네트워크로 전달하는 것입니다. 이것이 옵션일까요? – user1206686
비슷한 내용을하는 IBM webseal 제품과의 유사점을 찾으려고합니다. MS 스택을 사용하여 비슷한 결과를 얻을 수 있는지 알아보기. – user1206686