Как включить аутентификацию Windows через обратный прокси-сервер?

Извините, если это дубликат, так как я не специалист по безопасности и сетям, я мог пропустить правильный жаргон при поиске информации.

Я работаю над приложением для перехвата и изменения HTTP-запросов и ответов между веб-браузером и веб-сервером (см. как перехватывать и изменять HTTP-ответы на стороне сервера? для фона). Я решил реализовать обратный прокси-сервер в ASP.Net, который перенаправляет клиентские запросы на внутренний HTTP-сервер, переводит ссылки и заголовки из ответа на правильно «проксифицированный» URL-адрес и отправляет ответ клиенту после извлечения соответствующей информации. из ответа.

Он работает, как ожидалось, за исключением части аутентификации : веб-сервер по умолчанию использует аутентификацию NTLM, и простая пересылка запросов и ответов через обратный прокси-сервер не позволяет пользователю пройти аутентификацию в удаленном приложении. Как обратный прокси-сервер, так и веб-приложение находятся на одном физическом компьютере и выполняются на одном сервере IIS (Windows Server 2008 / IIS 7, если это имеет значение). Я безуспешно пытался как включить, так и отключить аутентификацию в приложении обратного прокси.

Я искал информацию об этом, и, похоже, это связано с «проблемой двойного перехода», которую я не понимаю. Мой вопрос: есть ли способ аутентифицировать пользователя в удаленном приложении через обратный прокси-сервер с использованием NTLM? Если их нет, могу ли я использовать альтернативные методы аутентификации?

Даже если у вас нет решения моей проблемы, было бы здорово просто указать мне на соответствующую информацию об этом, чтобы помочь мне выбраться из путаницы!