我们有一个ASP.NET MVC 应用程序,它使用表单身份验证来创建和验证身份验证票 (cookie)。登录流程非常特殊,不仅仅是用户名/密码,而是以调用 FormsAuthentication.SetAuthCookie(userId, false) 来创建 cookie 结束。所以创建了一个标准的 cookie,它的创建方式是特别的。
我们还必须与一些其他网站集成,这些网站不一定基于 .NET,或者无法通过某种不需要对其他网站进行任何修改的单点登录进行自定义。所有站点都位于同一 UAG/ISA 服务器后面。
是否可以在 UAG/ISA 服务器中设置某种过滤器来验证由 ASP.NET MVC 应用程序创建的表单身份验证 cookie?如果不正常,它应该重定向到该应用程序中的登录页面吗?如果没问题,它应该让请求通过。例如,是否可以将 ISAPI 过滤器与 UAG 一起使用?我们可以在 UAG 服务器和 ASP.NET 应用服务器上使用相同的 machineKeys(我猜这是开始所必需的)
我对 UAG 了解不多,我也对 UAG 的替代品感兴趣。事实上,我们真正需要的只是作为所有这些站点的外围保护并且可以利用已经存在的登录流/cookie 的东西。