在我们的 DMZ 中,我们目前有一个门面或代理网页 (asp.net webform),它将请求转发到我们内部网中的 Web 服务 (asp.net web 服务),然后将 Web 服务响应转发回调用者。客户端软件使用 URL 中的用户名和密码将数据发布到网页。网页根据用户名和密码 URL 参数创建基本身份验证凭据并调用内部 Web 服务,然后通过网页响应内容将 Web 服务响应转发回调用者。
我正在研究使用 IIS 7 的反向代理功能而不是使用代理网页的可行性。我们内联网中的 Web 服务仍将需要基本身份验证,那么是否可以利用用户名/密码 URL 参数通过 IIS 7 的反向代理功能创建基本身份验证凭证?