我是否应该使用IIS作为受信任的代理为旧版应用程序提供ActiveDirectory SSO?
我正在尝试向现有SOAP服务器添加Active Directory单点登录支持。由于它是用第三方传输组件用C++编写的,所以添加AD SSO似乎不容易。p> 因此,我考虑要求IIS作为可信反向代理,并让它为SOAP服务器执行Active Directory身份验证。也就是说,将所有身份验证职责转移给IIS,只需依赖SOAP服务器上的X-Remote-User HTTP头即可。由于SOAP客户机使用的是WinInet API,所以所有的身份验证都是为我们完成的,这使得SOAP服务器可以免费单点登录我是否应该使用IIS作为受信任的代理为旧版应用程序提供ActiveDirectory SSO?,iis,active-directory,single-sign-on,reverse-proxy,trusted,Iis,Active Directory,Single Sign On,Reverse Proxy,Trusted,我正在尝试向现有SOAP服务器添加Active Directory单点登录支持。由于它是用第三方传输组件用C++编写的,所以添加AD SSO似乎不容易。p> 因此,我考虑要求IIS作为可信反向代理,并让它为SOAP服务器执行Active Directory身份验证。也就是说,将所有身份验证职责转移给IIS,只需依赖SOAP服务器上的X-Remote-User HTTP头即可。由于SOAP客户机使用的是WinInet API,所以所有的身份验证都是为我们完成的,这使得SOAP服务器可以免费单点登录
client
-> IIS (Active Directory authentication)
-> SOAP server (with X-Remote-User: USERID header)