Server 2016 - ADF/ прокси веб-приложения - передача базовой проверки подлинности без области на внутренний сервер

Question

Server 2016 - ADF/ прокси веб-приложения - передача базовой проверки подлинности без области на внутренний сервер

Привет, у меня проблема с ADFS/WAP

Я публикую веб-сервис с базовой аутентификацией через ADFS/WAP

Мой серверный веб-сервис требует, чтобы базовая аутентификация проходила без REALM, например:

<Username>:<Password>

Но с реализацией ADFS/WAP необходимо всегда добавлять REALM, чтобы ADFS могла проходить аутентификацию

ADFS/WAP-запрос от внешнего для прохождения аутентификации:<USERNAME>@<REALM>:<PASSWORD>

Но мой бэкэнд-сервис требует <USERNAME>:<PASSWORD>

Чего я хочу добиться, так это того, что Прокси-сервер веб-приложений принимает

<USERNAME>:<PASSWORD>

и проверить его снова по умолчанию домен, а затем передать

<USERNAME>:<PASSWORD>

в бэкэнд-сервис.

Кто-нибудь получил такую же проблему?

Можно ли это исправить с помощью правила ADFS?

Спасибо заранее за ваше время.

0

windows-server-2016 adfs web-application-proxy

Источник

daBONDi 20 ноя '17 в 16:07

1 ответ

Другие вопросы по тегам windows-server-2016 adfs web-application-proxy

Femi Sulu 21 дек '17 в 23:29 2017-12-21 23:29 · Answer 1 · 2017-12-21 23:29

Ваша бизнес-цель может быть достигнута путем создания правила утверждений ADFS (или пользовательского) для удаления элемента "@" из входящего утверждения. https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/technical-reference/the-role-of-claim-rules содержит полезные рекомендации о том, как написать правило для претензий, используя заявление по умолчанию шаблон. В вашем случае я бы порекомендовал использовать шаблон "Преобразование входящей заявки". подробности ниже.

Использование шаблонов правил утверждений Шаблоны правил утверждений используются только в процессе создания правил утверждений. Вы можете использовать любой из следующих шаблонов для создания правила заявки:

Прохождение или фильтрация входящего утверждения. Преобразование входящего утверждения. Отправка атрибутов LDAP в качестве утверждений. Отправка членства в группе в качестве утверждения. Отправка утверждений с использованием настраиваемого разрешения правила или отклонение пользователей на основе разрешения входящего утверждения. Все пользователи + Для получения дополнительной информации, описывающей каждое из этих правил утверждения шаблоны см. на https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/technical-reference/determine-the-type-of-claim-rule-template-to-use.