 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
链式身份验证指的是,当 ISA 服务器将请求路由到上游服务器时所提供的身份验证。将 ISA 服务器 Web 链规则配置为将请求路由到上游服务器之后,会将请求链到上游服务器。只有所链到的是运行 ISA 服务器的上游服务器时,才支持链式身份验证。可以配置 ISA 服务器,以便可以通过创建 Web 链规则来将客户端请求路由到上游服务器。
当上游服务器要求凭据(但下游 ISA 服务器不要求)时,ISA 服务器会将客户端的凭据传递到上游服务器。
当下游 ISA 服务器和上游服务器均要求身份验证时,客户端会对下游 ISA 服务器验证自身的身份。请求被路由后,会要求客户端对上游服务器重新验证自身的身份。一种例外的情况是:请求了基本身份验证凭据,并使用了基本身份验证委派。在这种情况下,下游 ISA 服务器将凭据传递给上游服务器。有关详细信息,请参阅基本身份验证委派。
有时,上游服务器可能无法识别请求对象的客户端。在这种情况下:
有关配置防火墙链的说明,请参阅配置防火墙链。
在 Web 发布方案中,上游服务器可能要求客户端证书身份验证。在这种情况下,必须在 ISA 服务器计算机上配置证书。这是可以用来代表客户端对上游服务器验证自身身份的有效客户端证书。
对于 Web 代理客户端,应根据 Web 链规则配置客户端证书。
有关使用证书的详细信息,请参阅证书。
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|