IIS 反向代理到 Windows 验证的内部站点

IIS 反向代理到 Windows 验证的内部站点

我有一个内部 Windows 身份验证网站,需要将其匿名展示给外部用户。

外部:http://foo.com/(公职)实习生:http://privatefoo/(需要 Windows 身份验证)

我希望访问 foo.com 的人看不到安全提示,而只是获得对 privatefoo 的访问权限 - 我知道这在简单的反向代理设置中是可能的,但是有人知道如何让代理提供 Windows 凭据吗?

答案1

考虑使用应用程序请求路由 (ARR)。http://www.iis.net/expand/ApplicationRequestRouting

这将完全使用 IIS7 进行反向代理。您可以将其放在同一台机器上,也可以放在单独的机器上。

对于身份验证,最好的办法是让私有网站自动验证来自反向代理的请求。您可以使用在身份验证之前运行的私有网站上的 HTTP 模块来实现这一点。

不过我很好奇,你为什么要在本地锁定一个你允许全世界访问的网站呢?如果你允许全世界访问它,为什么不私下开放它呢?

相关内容