Warum erhielt keine Authorization-Header in SSO?
https://stackoverflow.com/questions/3974890
-
09-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
ich eine SSO mit NTLM und passthru implementieren, und es funktioniert, wenn unser Kunde in der Domäne angeschlossen hatte. Wie in unserem Code überprüfen wir, ob es einen „Authorization-Header“ im Request-Header ist. Und das Problem ist:
-
Wenn unsere Client-Domäne beigetreten sind, dann in unserer Anwendung, kann ich den Authentication Header erhalten, die NTLM enthalten ...
-
Wenn unser Kunde nicht Domäne beitreten haben und Login kaufen Schlüssel im Benutzernamen und Passwort, kein Authorization-Header empfangen werden, so dass ich sie nicht autorisiert kann.
Mein Problem ist: Wie kann ich alle Client machen Header Authorization senden kann die ganze Zeit, auch wenn sie nicht Domäne beitreten haben?
Lösung
Wenn ‚Authorization WWW-Authenticate "Antwortheader Kraft Kunden-Login und senden "“ Header in Anforderung fehlt, können Sie mit HTTP-Statuscode 401 zusammen mit reagieren sollte" Autorisierung" Request-Header.
