В нашей DMZ в настоящее время есть фасадная или прокси-веб-страница (asp.net webform), которая перенаправляет запросы веб-сервису (веб-сервис asp.net) в нашей интрасети, а затем ретранслирует ответ веб-сервисов обратно вызывающему. Клиентское программное обеспечение отправляет данные на веб-страницу с именем пользователя и паролем в URL-адресе. Веб-страница создает базовые учетные данные для проверки подлинности на основе параметров URL-адреса имени пользователя и пароля и вызывает внутреннюю веб-службу, а затем передает ответ веб-службы обратно вызывающему абоненту через содержимое ответа веб-страницы.
Я смотрю на возможность использования функции обратного прокси IIS 7 вместо использования веб-страницы прокси. Веб-сервис в нашей интрасети по-прежнему будет требовать базовой аутентификации, поэтому можно ли использовать параметры URL-адреса имени пользователя и пароля для создания базовой аутентификации с помощью функции обратного прокси IIS 7?