コンテキストは次のとおりです:(
インターネットインフォメーションサービス7.0程度)
サイト Xはポート pにバインドされ、Windows 認証が有効になって
います サイト Yはポート qにバインドされ、Windows 認証が有効になっています
ユーザーがサイト X に移動したとします。ブラウザーは資格情報を要求し、ユーザーは資格情報を提供しています。次に、1 つのページにサイト Y へのリンクがあります。ユーザーがリンクをたどると、ブラウザーは資格情報を再度要求します。
ブラウザーがそうすることになっていることは知っていますが (結局のところ、それらは異なる Web アプリケーションであるため)、シングル サインオンを実現する方法はありますか? サイトはイントラネットでのみアクセスできます。
アプリケーション要求ルーティングをリバース プロキシ (またはそのようなもの) として使用して、http://computer:p/Y_siteのような要求をhttp://computer:qにルーティングする方法があると思います。このようにして、ブラウザは必要なヘッダーを送信できます。しかし、「バッキング」Web アプリケーションは資格情報を受信しないため、ユーザーの身元を知ることができないと思います。それともできますか?
前もって感謝します!