目前,当我们想从 Internet(具有 NTLM 身份验证的 IIS)访问内部站点时,会出现两个登录屏幕:
- 步骤 1:LDAPAuth,来自 BlueCoat,根据 Active Directory 检查登录名/密码的有效性
- 步骤2:从我们的应用程序进行NTLM身份验证。
是否可以配置反向代理以使用步骤 1 中提供的 LDAP 凭据,并将它们提供给请求它们的任何应用程序?当然,如果这些凭据无效,则什么也不会发生。
我们正在使用 BlueCoat SG400。
更新:我们不寻求用户无需输入密码的 SSO。我们希望用户在 LDAPAuth 对话框中输入其域凭据,然后代理重新使用它来针对我们的应用程序进行身份验证。或者任何使用 NTLM 的应用程序。我们在反向代理后面只有 1 个 AD 域。
答案1
您是在寻找专门用于对您的应用程序进行身份验证的代理,还是寻找更多不需要您的客户端进行身份验证的单点登录?
如果你正在寻找更多有关 SSO 的信息,此论坛帖子听起来至少可以引导你走上这条路。它有点老了,我不确定他们说的是哪种产品。 BlueCoat 似乎支持 NTLM这正是您想要的透明身份验证。