Atualmente, quando queremos acessar um site interno da Internet (IIS com autenticação NTLM), temos duas telas de login que aparecem:
É possível configurar o proxy reverso para usar as credenciais LDAP fornecidas na etapa 1 e fornecê-las a qualquer aplicativo que as solicite? Claro, se essas credenciais não forem válidas, nada acontece.
Estamos usando o BlueCoat SG400.
Atualização: não estamos procurando SSO, onde o usuário não precisa digitar uma senha. Queremos que o usuário insira suas credenciais de domínio na caixa de diálogo LDAPAuth e o proxy para reutilizá-lo para autenticação em nosso aplicativo. Ou qualquer aplicativo que use o NTLM. Temos apenas 1 domínio do AD por trás do proxy reverso.
Você está procurando o proxy para autenticar seu aplicativo especificamente ou mais de uma sessão de logon único na qual seus clientes não são solicitados para autenticação?
Se você está procurando mais informações sobre o SSO, esta postagem no fórum parece que pelo menos pode levá-lo ao longo desse caminho. É um pouco do lado antigo e não tenho certeza de qual produto eles estão falando. O BlueCoat aparentemente suporta o NTLM , que é o que você gostaria autenticação transparente.
Tags reverse-proxy