在此先感谢您的帮助。
在我的环境中,我将 IIS 配置为充当反向代理,并将对某些路径的请求转发到另一台主机上的应用程序服务器。为了做到这一点,我使用了应用程序请求路由 (ARR) 和 URL 重写模块,我创建了我的规则并且一切正常。
IIS 负责使用 NTLM 对客户端进行身份验证,所以我的问题是:在对用户进行身份验证后,是否可以将身份验证凭据(至少是用户名)传递给我的应用程序服务器?
我试图这样做,为我的请求添加一个自定义标头,编写如下规则:
<rule name="ForwardToApplicationServer">
<match url=".*" />
<serverVariables>
<set name="HTTP_AUTH_USER" value="{AUTH_USER}" />
</serverVariables>
<action type="Rewrite" url="http://myappserver/myapp/{R:0}" logRewrittenUrl="true" />
</rule>
但它不起作用:当我在我的应用程序上阅读它时,我的标题总是空的。我也尝试过,但这些都不起作用。
那么,我做错了什么?我应该使用另一个服务器变量吗?我错过了什么吗?
更笼统地说:有可能做我想做的事吗?
再次,提前感谢您的帮助,如果我问一些明显的问题,但我是使用 IIS 的新手,我找不到任何对我有帮助的东西,请原谅我。