web-dev-qa-db-ja.com

ADドメイン名を付加せずに公開されたWebサイトに認証資格情報を送信するにはどうすればよいですか?

Webサイトを公開しているISAServer 2006; ISAはActiveDirectoryドメイン(ISA自体が参加している)に対してフォームベースの認証を行います)、ユーザーが承認されている場合はISAは、HTTP認証を使用して、公開されたWebサイトにユーザーの資格情報を送信します。

問題:公開されたWebサイトに送信される資格情報は「DOMAIN\UserName」の形式ですが、Webサイトはそれらにユーザー名のみが含まれていることを想定しています。

開発者にWebサイトを変更して、ユーザー名から「DOMAIN」の部分を削除するように依頼する前に、ドメイン名を付加せずにISAこれらの資格情報を送信する方法はありますか?

私はすでに次のことを試しました:

  • リスナープロパティにデフォルトドメインを設定しない:ISA ADドメインのFQDNをユーザー名の前に追加します。
  • リスナープロパティでデフォルトドメインを設定する:ISA ADドメインのNetBIOS名をユーザー名の前に追加します。

必要なのは、公開されたWebサイトに送信することですユーザー名のみ

これをISA Server 2006で実行できるが、TMG 2010で実行できる場合は、お知らせください。

active-directoryauthenticationreverse-proxyisa-servermicrosoft-ftmg-2010
2
Massimo

これはISA/TMGの組み込みの動作のようであり、変更することはできません。

4
Massimo

AD資格情報をLinuxSVNサーバーに委任しようとすると、TMG 2010でもまったく同じ問題が発生し、ソースコードを変更して削除することになりました。

0
Phil

FBAから言うように切り替えてみてください。基本認証(もちろんSSL経由)。ドメインが削除される可能性があります。

0
Tatas