是否可以在以下场景中使用IIS的URL重写模块:
网站A托管在IIS上,具有匿名身份验证和URL重写模块
站点B托管在具有Windows身份验证的IIS上
当客户端请求站点a时,该请求将使用特定的Windows标识转发到站点B
我已尝试配置与站点A关联的池,以便它以我希望访问站点B的标识运行,但它不起作用,即使用客户端的Windows标识。
URL重写在堆栈中运行得太早,以至于无法访问身份验证数据。因此,解决此问题的唯一方法是使用自定义HTTP模块发送经过身份验证的用户自定义标头。你可以在你的应用程序中添加一个HTTP模块,或者使用global.asax,或者你可以使用www.isapirewrite.com,它稍后在堆栈中运行,并有一个身份验证数据的句柄。
https://learn.microsoft.com/en-us/archive/blogs/benjaminperkins/configure-application-request-routing-with-windows-authentication-kerberos
https://learn.microsoft.com/en-us/archive/blogs/asiatech/a-quick-solution-when-windows-authentication-is-required-on-backend-web-server-for-arr-scenario