ISA Server 2006 публикует веб-сайт; ISA выполняет аутентификацию на основе форм в домене Active Directory (к которому присоединен сам ISA), затем, если пользователь авторизован, ISA отправляет учетные данные пользователя на опубликованный веб-сайт, используя аутентификацию HTTP.
Проблема: учетные данные, отправленные на опубликованный веб-сайт, имеют формат «ДОМЕН \ Имя пользователя», тогда как веб-сайт ожидает, что они будут содержать только имя пользователя.
Прежде чем мы попросим разработчиков изменить свой веб-сайт, чтобы убрать часть «DOMAIN \» из имени пользователя, есть ли способ заставить ISA отправлять эти учетные данные без добавления им доменного имени?
Я уже пробовал следующее:
Что нам нужно, так это отправить на опубликованный веб-сайт только имя пользователя.
Если это невозможно сделать с помощью ISA Server 2006, но можно сделать с помощью TMG 2010, сообщите мне.
Похоже, это встроенное поведение ISA / TMG, и его вообще нельзя изменить.
Можете ли вы попробовать переключиться с FBA, чтобы сказать ... Базовая аутентификация (через SSL, конечно). Это может лишить вас домена.
У нас точно такая же проблема на TMG 2010 при попытке делегировать учетные данные AD серверу Linux SVN, мы закончили тем, что изменили исходный код, чтобы удалить его.