ISAまたはIIS公開時にHTTP認証ヘッダーを削除する
Asp.Net WebApi(RC)を使用し、http "Authorization"ヘッダーを介してユーザー資格情報を渡すことでWebAPIを開発しています。サーバー側で「Authorization」httpヘッダーを受信する際に問題が発生します。ローカルマシンでテストするときに受け取ることができます。本番サーバーでホストされ、内部IPアドレスでURLにアクセスする場合でも、正常に機能します。しかし、パブリックドメインで公開された場合は機能しません。
つまり、これはIISまたはISAサーバーと関係があると思います。
また、IISに2つのWebサイトを作成し、1つをドメインに公開し、もう1つを内部(両方とも同じ物理ディレクトリを指す)にすると、内部でホストされているサイトでも機能しますが、公開されていません( ) 1。
したがって、ISAサーバー(私はISAサーバー)に非常に慣れていない)と関係があると思いますが、httpヘッダー情報を変更できるかどうかはわかりません。
助けていただければ幸いです。
ありがとう、
私は同じ問題を抱えていました(asp.net Web APIの最新リリースで)。 ISA Server 2006公開ルールまで追跡し、次の手順で修正しました。
- 公開ルールのプロパティに移動し、[認証の委任]を[委任はありませんが、クライアントの直接認証]に設定します。
- プロパティダイアログにとどまり、リスナー->プロパティ->認証->詳細設定->「HTTP経由のクライアント認証を許可する」チェックボックスをオンにします
それはそれをしました。その後、認証ヘッダーは削除されなくなりました。
環境に関する十分な情報、より具体的には、これをトラブルシューティングするのに役立つISAボックス自体)を実際に提供していません。
ただし、最初の推測では、ISAボックスがヘッダー情報の一部を削除しています。ローカルバージョンが機能する場合、これはIIS =問題。
セットアップに関する詳細情報を投稿してください。