Como enviar credenciais de autenticação para um site publicado sem prefixar o nome de domínio do AD?

Navegue suas respostas
2

ISA Server 2006 publicando um site; O ISA faz autenticação baseada em formulários em um domínio do Active Directory (ao qual o próprio ISA está associado) e, se o usuário estiver autorizado, o ISA envia as credenciais do usuário para o site publicado usando a autenticação HTTP.

O problema: as credenciais enviadas para o site publicado estão no formato "DOMAIN \ UserName", enquanto o site espera que elas contenham apenas o nome de usuário.

Antes de pedirmos aos desenvolvedores que modifiquem seu site para remover a parte "DOMAIN \" do nome de usuário, existe alguma maneira de fazer o ISA enviar essas credenciais sem prefixar o nome do domínio a elas?

Eu já tentei o seguinte:

  • Não definindo um domínio padrão nas propriedades do ouvinte: o ISA preenche o FQDN do domínio do AD com o nome do usuário.
  • Definindo um domínio padrão nas propriedades do ouvinte: O ISA preenche o nome NetBIOS do domínio do AD para o nome do usuário.

O que precisamos é enviar para o site publicado somente o nome de usuário .

Se isso não pode ser feito pelo ISA Server 2006, mas pode ser feito pelo TMG 2010, por favor me avise.

    
por Massimo 29.11.2011 / 12:30

3 respostas

4

Parece que esse é um comportamento interno do ISA / TMG e não pode ser alterado.

    
por 04.02.2012 / 23:42
0

Temos exatamente o mesmo problema no TMG 2010 ao tentar delegar credenciais do AD para um servidor Linux SVN, e acabamos mudando o código-fonte para removê-lo

    
por 05.01.2012 / 18:46
0

Você pode tentar mudar do FBA para dizer ... Autenticação básica (sobre SSL, é claro.) Isso pode deixar o domínio para você.

    
por 05.01.2012 / 20:16

Tags

Usando o ELB em várias regiões iptables para permitir todo o tráfego do INPUT e da fonte 10.0.0.0/255.255.0.0