Active Directory シングル サインオン サポートを既存の SOAP サーバーに追加しようとしています。サード パーティのトランスポート コンポーネントを使用して C++ で記述されているため、AD SSO の追加は簡単ではないようです。
したがって、IIS を信頼できるリバース プロキシとして要求し、SOAP サーバーの Active Directory 認証を実行させることを考えています。つまり、すべての認証作業を IIS に任せ、SOAP サーバーの X-Remote-User HTTP ヘッダーだけに依存します。SOAP クライアントは WinInet API を使用しているため、すべての認証が自動的に行われ、SOAP サーバーは無料でシングル サインオンできます。
client
-> IIS (Active Directory authentication)
-> SOAP server (with X-Remote-User: USERID header)
これはかなり一般的な問題領域のようですが、いくつかの IIS プロキシ プログラムを見つけましたが、これは IIS に組み込まれている可能性があると思いました。
この種の機能は IIS に組み込まれていますか、それとも自分でプロキシを構築する必要がありますか?
IIS を要求するよりも良いオプションはありますか?