Jaa


Переадресация HTTP запросов на HTTPS

MOSS 2007, в основном, предназначен для совместной работы сотрудников компании, заведенных в каком-либо каталоге учетных записей.

Но иногда, мы сталкиваемся с задачей предоставления доступа к порталу анонимным пользователям. При этом, мы хотим предоставить им удобную возможность, при желании, произвести вход в систему.

Одним из способов решения этой задачи является аутентификация пользователя с использованием механизма .NET Forms.

Стоит отметить, что данный механизм предполагает пересылку учетных данных в открытом виде, что требует работы со страницами аутентификации с использованием защищенного протокола HTTPS.

Переход между HTTP и HTTPS осуществляется с использованием стандартной конструкцией ASP.NET Response.Redirect.

Как осуществить настройку такого механизма - это, конечно, тема для отдельно разговора. В Интернете существует целый ряд статей, связанных с данным вопросом.

При работе на одном из моих проектов, я столкнулся со странным поведением, внедряемого решения, использующего описанный выше механизм:

  • При работе на локальной машине, переход с HTTP на HTTPS и обратно проходил без проблем;
  • При работе удаленно, переход не осуществлялся и клиент получал ошибку 500.

При анализе трафика, я заметил, что, хотя браузер и получал от сервера Redirect 302, Location в заголовке был неверным.

После некоторого поиска я нашел в базе статей Microsoft KB, объясняющую такое повеление: https://support.microsoft.com/kb/924373/en-us

Оказалось, что данное поведение было вызвано Ms Isa Server 2006, который публиковал мое решение в Интернет.

Comments