J'essaie de vous connecter automatiquement aux utilisateurs à une installation XWIKI via Auth Basic Auth. C'est parce que l'aide est stockée dans le wiki, mais nous voulons que le processus de récupération soit transparent pour l'utilisateur.
4 Réponses :
Cela devrait faire:
<rule name="BasicAuthRewrite" stopProcessing="true">
<match url="(.*)" />
<conditions trackAllCaptures="true">
<add input="{QUERY_STRING}" pattern="basicauth=1&_username=(.+)&_password=(.+)" />
</conditions>
<action type="Rewrite" url="http://{C:1}:{C:2}@xwiki.example.org/{R:1}" appendQueryString="false" />
</rule>
HMM, IIS renvoie une "erreur HTTP 502.3 - Bad Gateway Le nom du serveur ou l'adresse n'a pas pu être résolue". Je pense que cela pourrait interpréter le nom d'utilisateur / mot de passe dans le nom du nom de domaine et essayer de vous connecter. Je crois que cela parce que si je prends le nom d'utilisateur / mot de passe ("{C: 1}: {C: 2} @" section) Il charge la page de connexion comme prévu. Savez-vous s'il y a un moyen de contourner cela?
Désolé, je ne connais pas de restrictions d'inclusion de détails d'authentification dans le cadre de l'adresse de domaine.
Il semble que cela ne soit pas possible dans IIS.
Il est possible de faire une authentification de base avec la réécriture URL sur IIS. Vous devez ajouter la variable serveur http_authorization la valeur de base suivie du nom d'utilisateur: mot de passe à base64. N'oubliez pas d'ajouter la variable dans les variables autorisées
Ainsi pour l'utilisateur Aladdin avec le mot de passe Open Sesame Vous le format serait Aladdin: Ouvrir Sesame et Base64 codé qwxhzgrpbjpvcgvuihnlc2ftzq ==.
qui se traduit par
Autorisation: Basic qwxhzgrpbjpvcgvuihnlc2ftzq == 
Et si cela dépend de l'utilisateur connecté? Je ne peux certainement pas la définir sur le fichier de configuration, car il est calculé sur l'heure d'exécution.
Je pense que cette solution pourrait ne pas fonctionner pour votre problème. Vous pouvez écrire quelque chose avec des fonctionnalités de réécriture / proxy - comme des formes de proxy et d'utiliser cela comme «travail».
Que voulez-vous dire avec "réécrire / proxy - comme"? Quelque chose comme créer un contrôleur qui envoie des demandes et réécrire les réponses?
Quelque chose comme ça, en effet.
Une chose très importante à retenir est l'endroit où @jaco dit d'ajouter la variable dans les variables autorisées. Ceci est fait sur l'écran de réécriture URL sous 'View Server Variables'. Sans cela, cela ne passera pas la variable.
@Jaco: génial merci! Mais en tant que pirate informatique, vous voudrez peut-être ajouter de plus d'importance à ajouter la variable aux variables autorisées (je reproduis cela au début) et peut-être ajouter un indice / une capture d'écran où ajoutez ceci. Ajoutez peut-être également un mot sur le fait que les vars de serveurs autorisés ne sont pas écrits dans le fichier web.config.
L'autorisation ne peut pas être déléguée à ARR. Par conséquent, si le contenu est de nature très sensible et nécessite une autorisation, il est recommandé de ne pas activer le cache. ARR
Mais il y a du travail autour de la solution.
Il serait bien préférable que vous puissiez inclure la partie pertinente de la solution dans votre message; Si le lien passe hors ligne, votre réponse resterait utile.