我正在尝试将 Active Directory 单点登录支持添加到现有的 SOAP 服务器。由于它是使用第三方传输组件用 C++ 编写的,因此添加 AD SSO 似乎并不容易。
因此,我正在考虑要求 IIS 作为受信任的反向代理,并让它为 SOAP 服务器执行 Active Directory 身份验证。也就是说,将所有身份验证职责卸载到 IIS,并仅依赖 SOAP 服务器上的 X-Remote-User HTTP 标头。由于 SOAP 客户端使用 WinInet API,所有的身份验证都是为我们完成的,这使 SOAP 服务器可以免费单点登录。
client
-> IIS (Active Directory authentication)
-> SOAP server (with X-Remote-User: USERID header)
这看起来应该是一个相当普遍的问题空间,但是虽然我找到了一些 IIS 代理程序,但我认为这可能是 IIS 中内置的东西。
这种功能是内置在 IIS 中还是我需要自己构建代理?
有比要求 IIS 更好的选择吗?