Autenticação NTLM do proxy reverso BlueCoat

1

Atualmente, quando queremos acessar um site interno da Internet (IIS com autenticação NTLM), temos duas telas de login que aparecem:

  • step1: LDAPAuth, do BlueCoat que verifica a validade do login / senha no Active Directory
  • step2: autenticação NTLM, do nosso aplicativo.

É possível configurar o proxy reverso para usar as credenciais LDAP fornecidas na etapa 1 e fornecê-las a qualquer aplicativo que as solicite? Claro, se essas credenciais não forem válidas, nada acontece.

Estamos usando o BlueCoat SG400.

Atualização: não estamos procurando SSO, onde o usuário não precisa digitar uma senha. Queremos que o usuário insira suas credenciais de domínio na caixa de diálogo LDAPAuth e o proxy para reutilizá-lo para autenticação em nosso aplicativo. Ou qualquer aplicativo que use o NTLM. Temos apenas 1 domínio do AD por trás do proxy reverso.

    
por mathieu 13.10.2009 / 11:48

1 resposta

1

Você está procurando o proxy para autenticar seu aplicativo especificamente ou mais de uma sessão de logon único na qual seus clientes não são solicitados para autenticação?

Se você está procurando mais informações sobre o SSO, esta postagem no fórum parece que pelo menos pode levá-lo ao longo desse caminho. É um pouco do lado antigo e não tenho certeza de qual produto eles estão falando. O BlueCoat aparentemente suporta o NTLM , que é o que você gostaria autenticação transparente.

    
por 13.10.2009 / 15:14