目前,当我们想从 Internet 访问内部站点(带有 NTLM 身份验证的 IIS)时,我们会出现两个登录屏幕:
- 第 1 步:LDAPAuth,来自 BlueCoat,根据 Active Directory 检查登录名/密码的有效性
- step2 : NTLM auth,来自我们的应用程序。
是否可以将反向代理配置为使用第 1 步提供的 LDAP 凭据,并将它们提供给任何请求它们的应用程序?当然,如果这些凭据无效,则不会发生任何事情。
我们正在使用 BlueCoat SG400。
更新:我们不是在寻找用户无需输入密码的 SSO。我们希望用户在 LDAPAuth 对话框中输入他的域凭据,并且代理可以重用它来针对我们的应用程序进行身份验证。或任何使用 NTLM 的应用程序。我们在反向代理后面只有 1 个 AD 域。
您是在寻找代理来专门对您的应用程序进行身份验证,还是寻找更多不提示您的客户端进行身份验证的单点登录事物?
如果您正在寻找更多关于 SSO 的内容,那么这个论坛帖子听起来至少可能会引导您走上这条道路。这有点过时了,我不确定他们在谈论哪种产品。 BlueCoat 似乎支持 NTLM,这正是您想要的透明身份验证。