Warum erhielt keine Authorization-Header in SSO?
-
09-10-2019 - |
Frage
ich eine SSO mit NTLM und passthru implementieren, und es funktioniert, wenn unser Kunde in der Domäne angeschlossen hatte. Wie in unserem Code überprüfen wir, ob es einen „Authorization-Header“ im Request-Header ist. Und das Problem ist:
-
Wenn unsere Client-Domäne beigetreten sind, dann in unserer Anwendung, kann ich den Authentication Header erhalten, die NTLM enthalten ...
-
Wenn unser Kunde nicht Domäne beitreten haben und Login kaufen Schlüssel im Benutzernamen und Passwort, kein Authorization-Header empfangen werden, so dass ich sie nicht autorisiert kann.
Mein Problem ist: Wie kann ich alle Client machen Header Authorization senden kann die ganze Zeit, auch wenn sie nicht Domäne beitreten haben?
Lösung
Wenn ‚Authorization WWW-Authenticate "Antwortheader Kraft Kunden-Login und senden "“ Header in Anforderung fehlt, können Sie mit HTTP-Statuscode 401 zusammen mit reagieren sollte" Autorisierung" Request-Header.