我们是 ASP.NET 网站的供应商，该网站托管在我们客户基础架构上的 IIS 服务器上。我们的客户希望使用基于标头的 SSO https://docs.microsoft.com/cs-cz/azure/active-directory/manage-apps/application-proxy-configure-single-sign-on-with-headers 将该站点置于 AzureAD 应用代理之后。该设置允许他设置新标题“UPN”，其中包含登录用户的用户名“something@domain...”。 我希望我们的应用程序会在每个请求中看到这样的标头，并可以使用它来确定哪个用户正在访问我们的网站。但是没有添加标头（X-MS-Proxy=AzureAD-Application-Proxy 除外，但当应用位于 AzureAD 应用代理之后时，它可能总是添加）。我错了吗？我应该在应用程序端还是 IIS 端做更多的事情？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）