Încerc să configurez SSO cu IIS 10 și Tomcat 9. Vreau să folosesc autentificarea Windows în IIS și să transmit numele de utilizator autentificat la Tomcat. Am lucrat cu Tomcat 8.5, totuși, după actualizarea la Tomcat 9, nu pot face ca metoda ISAPI_redirect.dll să funcționeze.
Căutările ample au condus la sugestii că ISAPI nu mai este calea de urmat. Am încercat să folosesc ARR, dar deoarece transmite cererile înainte de autentificare, veți primi întotdeauna REMOTE_USER și AUTH_USER necompletate. Deci ARR nu este o opțiune viabilă fără o modalitate terță parte de a trece anteturile de autentificare.
O altă sugestie pe care am văzut-o a fost să o folosesc HttpPlatformHandler. Cu toate acestea, descărcările sunt în prezent întrerupte pe site-ul Microsoft și se pare că modulul este înlocuit de ASP.NET Core. Cu toate acestea, nu găsesc informații despre cum să folosesc ASP.NET Core pentru a efectua proxy-ul pe care îl doresc.
Care este modalitatea actuală recomandată de a trimite solicitările de la IIS la Tomcat și de a transmite utilizatorul autentificat?
Editare: descărcarea HttpPlatformHandler este înapoi. Cu toate acestea, aceasta nu este încă o opțiune, deoarece are aceeași problemă ca ARR și rulează înainte de autentificare.Se pare că ISAPI este singura opțiune, în afară de aplicațiile terțe, pentru a transmite informații de antet autentificate.