問題タブ [isaserver]

Isa サーバー 2006 を使用していますが、リダイレクトする方法が見つかりません。たとえば、ネットワークに入ってきたすべてのセッションを www.Example.com にリダイレクトしたい

ここで質問するのが適切でない場合は、ご容赦ください。

Gunicorn によって提供される django アプリがあり、これは NginX によってリバースされ、これは ISA サーバーによってリバースされているため、次のようになります。

ISAwww.mydomain.com/some/path/hereは Nginx にリバースし、これ/myappは Gunicorn にリバースします (nginx と gunicorn は同じサーバー上にあります)。

問題は URL にあります。たとえば、このアプリにアクセスするためのベース URL は

django ビューに redirect eg: のようなアクションがある場合redirect(reverse('start'))、URL は次のようになります。

しかし、私は得る

ご覧のとおりsome/path/here/、これは ISA サーバーによって行われていると思いますが、これについてはよくわかりません。ここで何が間違っていますか？

私のsettings.pyには次のものがあります：

urls.py:

私のnginx.conf：

当社には、asp.net アプリケーション (WCF サービスを使用する ASP.NET 2.0 アプリケーション) 用の独自のサーバーがあり、その前にリバース プロキシおよびファイアウォールとしての ISA サーバーがあります。ホスティング会社 (ドイツ) の外部サーバーで asp.net アプリケーションを実行したいと考えています。ホスティング会社はいくつかありますが、リバース プロキシとファイアウォールとして ISA Server を使用している会社は見つかりませんでした。

Web アプリケーション (SQL Server を使用) には機密データ (医療患者データなど) が含まれており、高度なセキュリティ環境が必要です。

それでも、そのような Web アプリケーションに ISA Server は不可欠なのでしょうか? はいの場合、代替手段はありますか？Apache をリバース プロキシとして使用するホスティング サービスを試しましたが、いくつか問題がありました。リバース プロキシと外部ファイアウォールなしで発生する可能性のある欠点はどれですか(セキュリティとパフォーマンスに属します)?

前もって感謝します。

wcf サービスを作成し、開発サーバー (ISA Server の背後ではなく) に正常に展開し、テスト Web アプリでサービスへのサービス参照を追加することができました。私のネットワーク管理者は、ISA サーバーの背後にあるステージング ボックスに同じサービスを展開しました。vs2008 を介してサービス参照を追加するか、svcutil ユーティリティを使用しようとすると、次のようになります。

メタデータに解決できない参照が含まれています: 'http://tstsrvr.Testdmz.staging:5910/myService/TestService.svc?wsdl'。「http://tstsrvr.Testdmz.staging:5910/myService/TestService.svc?wsdl」のダウンロード中にエラーが発生しました。リモート名を解決できませんでした: 'tstsrvr.Testdmz.staging' メタデータに解決できない参照が含まれています: 'https://stg-ww2.Test.com/myservice/Testservice.svc'. メタデータに解決できない参照が含まれています: 'https://stg-ww2.Test.com/myservice/Testservice.svc'。サービスが現在のソリューションで定義されている場合は、ソリューションを構築して、サービス参照を再度追加してみてください。

Web ブラウザから .svc リンクにアクセスし、リンクをクリックすることができます

svcutil.exe https://stg-ww2.myserver.com/TestService/TestService.svc?wsdl

これはうまくいくようです。私はwcfにかなり慣れていないので、助けていただければ幸いです。

ありがとうマーク

フォーム認証を使用して認証チケット（Cookie）を作成および検証するASP.NETMVCアプリケーションがあります。ログオンフローは、ユーザー名/パスワードだけでなく、非常に特殊ですが、Cookieを作成するためのFormsAuthentication.SetAuthCookie（userId、false）の呼び出しで終了します。したがって、標準のCookieが作成されます。これが、特別な方法です。

また、必ずしも.NETベースではない、または他のサイトでの変更を必要としないある種のシングルサインオンを介してカスタマイズできない他のいくつかのWebサイトと統合する必要があります。すべてのサイトは同じUAG/ISAサーバーの背後にあります。

ASP.NETMVCアプリケーションによって作成されたFormsAuthenticationCookieを検証できるUAG/ISAサーバーで何らかのフィルターを設定することは可能ですか？OKでない場合は、そのアプリケーションのログオンページにリダイレクトする必要がありますか？問題がなければ、リクエストを通過させる必要があります。たとえば、これを行うUAGでISAPIフィルターを使用することは可能でしょうか？UAGサーバーとASP.NETアプリサーバーで同じmachineKeysを使用できます（最初はそれが必要だと思います）

私はUAGについてあまり知りませんし、UAGの代替品にも興味があります。実際、私たちが本当に必要としているのは、これらすべてのサイトの境界保護として機能し、既存のログインフロー/Cookieを利用できるものです。

WCFサービスを介してバックエンドと通信するWP7アプリがあります。

顧客は、Open SSLを使用してISAサーバー経由で通信することにより、アプリをより安全にすることができるかどうかを尋ねました。

ISAサーバーは、ファイアウォールの背後でWCFサービスをホストしているIISサーバーと対面しています。公開証明書を電話にロードする必要があります。これは、証明書を電子メールで送信してから添付ファイルを実行することで実現できることを読みました。

私はISA、Open SSL、または証明書に精通しておらず、これが可能かどうかを誰かが教えてくれることを望んでいます。

何か案は？

編集

電話でWCFプロキシを構成する方法について少し期待しています。

ISA サーバーの背後にある Silverlight アプリケーションがあり、ユーザーは ISA サーバーに対して認証する必要があります。

Silverlight アプリケーションでは、Sharepoint 2007 をドキュメント ライブラリとして使用します (バックエンドがドキュメントをアップロードします)。

ユーザーがドキュメントを開きたい場合は、javascript、editDocumentWithProgID2、および Silverlight の HtmlPage.Window.Invoke(...) を使用します。

問題は、ワード/エクセルが新しいログイン ダイアログを表示するため、ユーザーは再度ログインする必要があることです。このログイン ダイアログを回避する方法はありますか?

乾杯トーマス

私たちのアプレットは、プロキシ認証を統合した Microsoft ISA Server の背後にあります。Isa Proxy サーバーは、認証資格情報を持たない接続に対してhttp 405 ( 407 ではありませんjava.net.Authenticator) を返します。私のクラスは呼び出されません。この状況でプロキシ サーバーへの接続を認証するにはどうすればよいですか?

アプレットは java1.6 で署名およびコンパイルされています。URLConnectionクラスは接続に使用されます。

インターネットで答えを見つけようとしましたが、これについて何も見つけられなかったので、あなたが私を助けてくれることを願っています.

問題: 一般的な Java Web アプリケーション (最初のページはログイン、次にシステム オプション) を使用しており、パブリック環境で非常にうまく動作します。会社のプロキシとして ISA Server 2006 を使用しているクライアントがあり、その場所の人々は、システムに同時にログインしている他のユーザーの情報を表示するなどの間違いを犯します。エラーは、ISA がセッション Cookie をキャッシュしていて、一部のユーザーがリクエストを行うと、ISA がその Cookie を共有して、サーバーに不正な sessionId のリクエストを送信することだと思います。

誰かがこの問題について何らかの考えを持っているか、解決方法を知っていますか (アプリのキャッシュを避けるために ISA にアクセスできません)?

ありがとう！。

ISAサーバーの横でAPJPを使用できませんでした

APJP.propertiesにAPJP_HTTP_PROXY_SERVER_ADDRESSの値を入力しても、問題は解決しませんでした。