Я нахожусь в поиске решения заменить Microsoft TMG, и я надеюсь, что есть открытый путь для разработки.
В настоящее время, используя TMG, мы осуществляем обратное проксирование веб-ресурсов, например, sharepoint, из внутреннего домена Windows (который использует Kerberos для аутентификации) на удаленное устройство, не относящееся к домену.
TMG устанавливает взаимный (аутентифицированный клиентом) туннель SSL для устройств, затем выполняет ограниченное делегирование Kerberos во внутренний домен, используя UPN из SSL-сертификата клиента.
Это работает очень хорошо, и это означает, что клиент (при условии, что он может общаться по обоим SSL) не должен ничего знать о контексте аутентификации Kerberos, необходимом для входа в серверную службу.
Вопрос - есть ли способ сделать это, используя Apache / NginX / Некоторые другие новые решения?