使用 Windows 身份验证和模拟将 IIS 反向代理重定向到具有 win.auth + 模拟的另一个本地站点的 WebSite 上的特定请求。

反向代理和 web 应用程序放置在不同的机器和 iis 版本(代理-IIS 7.5，webApp IIS6)和相同的域。

通过反向代理的请求不允许用户在远程服务器上进行身份验证。有一个无限的认证请求。

最佳答案

这是 Windows 身份验证 (NTLM) 工作方式固有的:永远不会发送密码，身份验证是使用密码的加盐哈希来完成的，因此第一台服务器可以对用户进行身份验证，但不能重复使用这些凭据来模拟远程服务器上的同一用户(因为没有密码就无法进行身份验证)。
看this blog post获取有关此问题(称为“双跳问题”)的更多信息。

https://stackoverflow.com/questions/7336201/