Я пытаюсь настроить SSO с IIS 10 и Tomcat 9. Я хочу использовать проверку подлинности Windows в IIS и передать имя пользователя, прошедшего проверку подлинности, в Tomcat. У меня это работало с Tomcat 8.5, однако после обновления до Tomcat 9 я не могу заставить работать метод ISAPI_redirect.dll.
Обширные поиски привели к предположениям, что ISAPI больше не подходит. Я попытался использовать ARR, но поскольку он перенаправляет запросы до аутентификации, вы всегда будете получать пустые значения REMOTE_USER и AUTH_USER. Таким образом, ARR не является жизнеспособным вариантом без стороннего способа передачи заголовков аутентификации.
Другое предложение, которое я видел, состояло в том, чтобы использовать HttpPlatformHandler. Однако загрузка на сайте Microsoft в настоящее время прерывается, и кажется, что модуль заменяется ASP.NET Core. Однако я не могу найти информацию о том, как использовать ASP.NET Core для выполнения нужного мне прокси-сервера.
Каков текущий рекомендуемый способ проксирования запросов от IIS к Tomcat и передачи аутентифицированного пользователя?
Изменить: резервная копия загрузки HttpPlatformHandler. Однако это по-прежнему не вариант, поскольку он имеет ту же проблему, что и ARR, и выполняется до аутентификации.Похоже, что ISAPI — единственный вариант, кроме сторонних приложений, для передачи аутентифицированной информации заголовка.
