如何解决通过 Azure AD 应用程序代理进行的基于标头的身份验证不起作用 - 未添加标头
我们是 ASP.NET 网站的供应商,该网站托管在我们客户基础架构上的 IIS 服务器上。我们的客户希望使用基于标头的 SSO https://docs.microsoft.com/cs-cz/azure/active-directory/manage-apps/application-proxy-configure-single-sign-on-with-headers 将该站点置于 AzureAD 应用代理之后。该设置允许他设置新标题“UPN”,其中包含登录用户的用户名“something@domain...”。 我希望我们的应用程序会在每个请求中看到这样的标头,并可以使用它来确定哪个用户正在访问我们的网站。但是没有添加标头(X-MS-Proxy=AzureAD-Application-Proxy 除外,但当应用位于 AzureAD 应用代理之后时,它可能总是添加)。我错了吗?我应该在应用程序端还是 IIS 端做更多的事情?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。