ISA Server 2006 发布网站;ISA 针对 Active Directory 域(ISA 本身加入该域)进行基于表单的身份验证,然后,如果用户获得授权,ISA 会使用 HTTP 身份验证将用户的凭据发送到已发布的网站。
问题:发送到已发布网站的凭据格式为“DOMAIN\UserName”,而该网站希望它们仅包含用户名。
在我们要求开发人员修改他们的网站以从用户名中删除“DOMAIN \”部分之前,有没有办法让 ISA 发送这些凭据而不在前面添加域名?
我已经尝试了以下操作:
- 未在侦听器属性中设置默认域:ISA 将 AD 域的 FQDN 添加到用户名前面。
- 在侦听器属性中设置默认域:ISA 将 AD 域的 NetBIOS 名称添加到用户名前面。
我们需要的是发送到已发布的网站仅限用户名。
如果 ISA Server 2006 无法做到这一点但 TMG 2010 可以做到这一点,请告诉我。
答案1
看起来这是 ISA/TMG 内置行为,并且根本无法改变。
答案2
当我们尝试将 AD 凭据委托给 Linux SVN 服务器时,我们在 TMG 2010 上遇到了完全相同的问题,我们最终更改了源代码以将其删除
答案3
您可以尝试从 FBA 切换到.. 基本身份验证(当然是通过 SSL)。这可能会为您删除域名。