Active-Directory
如何在不附加 AD 域名的情況下將身份驗證憑據發送到已發布的網站?
ISA Server 2006 發佈網站;ISA 對 Active Directory 域(ISA 本身加入)執行基於表單的身份驗證,然後,如果使用者獲得授權,ISA 將使用 HTTP 身份驗證將使用者的憑據發送到已發布的網站。
問題:發送到已發佈網站的憑據採用“DOMAIN\UserName”格式,而網站希望它們僅包含使用者名。
在我們要求開發人員修改他們的網站以從使用者名中去除“DOMAIN\”部分之前,有沒有辦法讓 ISA 發送這些憑據而不用預先給他們添加域名?
我已經嘗試了以下方法:
- 未在偵聽器屬性中設置預設域:ISA 將 AD 域的 FQDN 附加到使用者名。
- 在偵聽器屬性中設置預設域:ISA 將 AD 域的 NetBIOS 名稱添加到使用者名前。
我們需要的是僅將使用者名發送到已發布的網站。
如果這不能通過 ISA Server 2006 完成,但可以通過 TMG 2010 完成,請告訴我。
看起來這是 ISA/TMG 的內置行為,根本無法更改。
在嘗試將 AD 憑據委託給 Linux SVN 伺服器時,我們在 TMG 2010 上遇到了完全相同的問題,我們最終更改了原始碼以將其刪除