Можно ли проверить подлинность билета проверки подлинности ASP.NET в ISA/UAG (или аналогичном) и перенаправить на основе результата?

У нас есть приложение ASP.NET MVC, которое использует аутентификацию по формам для создания и проверки аутентификационного билета (cookie). Вход в поток очень особенный, а не только имя пользователя/пароль, но он заканчивается вызовом FormsAuthentication.SetAuthCookie(userId, false) для создания файла cookie. Таким образом, создается стандартный файл cookie, именно он создан специально.

Мы также должны будем интегрироваться с несколькими другими веб-сайтами, которые не обязательно должны основываться на .NET или не поддаваться настройке через какой-либо Single Sign-On, которые не требуют каких-либо изменений на другие сайты. Все сайты находятся за одним и тем же сервером UAG/ISA.

Возможно ли установить какой-либо фильтр на сервере UAG/ISA Server, который может проверять файл cookie для проверки подлинности форм, созданный приложением ASP.NET MVC? Если это не так, он должен перенаправить на войти в систему в этом приложении? Если это нормально, он должен просто пропустить запрос. Например, можно ли использовать фильтр ISAPI с UAG, который это делает? Мы можем использовать те же машинные ключи на сервере UAG и сервере приложений ASP.NET(думаю, это необходимо для начала)

Я мало знаю о UAG, и меня тоже интересуют альтернативы UAG. Фактически то, что нам действительно нужно, - это просто то, что работает в качестве защиты периметра для всех этих сайтов и которое может использовать уже существующий журнал в потоке/cookie.

+2
источник поделиться

Посмотрите другие вопросы по меткам или Задайте вопрос