ISA ou IIS removendo o cabeçalho HTTP Authorization quando publicado

3

Estou desenvolvendo a API da web usando o Asp.Net WebApi (RC) e passando as credenciais do usuário por meio do cabeçalho http "Authorization". Estou recebendo problemas ao receber o cabeçalho HTTP "Autorização" no lado do servidor. Eu posso recebê-lo ao testar na máquina local. Até funciona bem quando hospedado no servidor de produção e acessando o url pelo endereço IP interno. MAS não funciona quando publicado em domínio público.

Então, eu acho que isso tem algo a ver com o servidor IIS ou ISA.

Além disso, se eu criar dois sites no IIS com um publicado no domínio e um interno (ambos apontando para o mesmo diretório físico), ele também funcionará no site hospedado internamente, mas não no publicado (publicamente).

Então eu acho que tem algo a ver com o servidor ISA (eu sou muito novo no servidor ISA), mas não tenho certeza se ele pode modificar as informações do cabeçalho http.

Qualquer ajuda apreciada.

Obrigado,

    
por user1589040 10.08.2012 / 03:55

2 respostas

2

Eu tive o mesmo problema (com a última versão do asp.net web api). Eu segui para uma regra de publicação do ISA Server 2006 e consertei com as seguintes etapas:

  • acesse as propriedades da regra de publicação e defina a delegação de autenticação como "Nenhuma delegação, mas Autenticação direta do cliente"
  • permanecer no diálogo de propriedades e ir ao ouvinte - > propriedades - > autenticação - > avançado - > marque a caixa de seleção "Permitir autenticação do cliente via HTTP"

Isso fez isso. Depois disso, os cabeçalhos de autorização não foram mais descartados.

    
por 13.03.2013 / 11:26
1

Você realmente não forneceu informações suficientes sobre seu ambiente e, mais especificamente, sobre a própria caixa ISA para ajudar a solucionar isso.

No entanto, meu primeiro palpite é que a caixa ISA está removendo algumas das informações do cabeçalho. Se a versão local funcionar, isso significa que provavelmente isso não é um problema do IIS.

Sinta-se à vontade para postar mais informações sobre sua configuração.

    
por 13.08.2012 / 21:04