我有一个运行 ISAPI 过滤器的网站,提供 SSO 功能以及匿名和基本身份验证。
ISAPI 过滤器使用基本凭据填充每个请求的“授权”标头,例如基本的 base64EncodedString(用户名:密码),我可以使用 Fiddler 看到。
接下来,我有一个 HTTP 模块从“授权”标头中获取基本凭据,对其进行解码并将用户名放入新的标头值中。然后,新的标头由 Tridion 拾取并由内置的 SSO 模块使用。
此解决方案适用于 IIS6,但不适用于 IIS7.5;在 IIS7.5 中,请求中不存在“授权”标头。我检查了 HTTP 模块和虚拟 ASPX 页面中的标头。