¿Por qué no hay cabecera de Autorización recibido en SSO?
-
09-10-2019 - |
Pregunta
Me implementar un SSO con NTLM y de tránsito, y funciona si nuestro cliente había unido en dominio. Al igual que en nuestro código se comprobará si hay una "Autorización de cabecera" en el encabezado de la solicitud. Y el problema es:
-
Si nuestro cliente se unió dominio, a continuación, en nuestra aplicación, puedo recibir la cabecera de autenticación NTLM, que contienen ...
-
Si nuestro cliente no se unió dominio y la clave de acceso compra en el nombre de usuario y contraseña, sin la autorización de cabecera se reciben, por lo que no les puedo autorizado.
Mi problema es: ¿Cómo puedo hacer que todo el cliente puede enviar la cabecera de Autorización todo el tiempo a pesar de que no se inscribieron en el dominio?
Solución
Si 'Autorización" de cabecera no se encuentra en la solicitud, debe responder con el estado HTTP 401, junto con 'WWW-Authenticate' cabecera de respuesta a los clientes de fuerza al inicio de sesión y enviar 'Autorización de cabecera de la solicitud'.