是否可以在 ISA/UAG（或类似）中验证 ASP.NET 表单身份验证票证并根据结果进行重定向？

Question

我们有一个使用表单身份验证的 ASP.NET MVC 应用程序来创建和验证身份验证票证 (cookie)。登录流程非常特殊，不仅仅是用户名/密码，而是以调用 FormsAuthentication.SetAuthCookie(userId, false) 来创建 cookie 结束。这样就创建了一个标准的cookie，只是它的创建方式很特殊。

我们还必须通过某种不需要对其他网站进行任何修改的单点登录来与一些不一定基于 .NET 或无法自定义的其他网站集成 。所有站点都位于同一 UAG/ISA 服务器后面。

是否可以在 UAG/ISA 服务器中设置某种过滤器来验证 ASP.NET MVC 应用程序创建的表单身份验证 cookie？ 如果不正常，则应重定向到登录页面在那个应用程序中？如果没问题，它应该让请求通过。例如，是否可以将 ISAPI 过滤器与 UAG 一起使用来执行此操作？我们可以在 UAG 服务器和 ASP.NET 应用程序服务器上使用相同的 machineKeys（我想这是开始所必需的）

我对 UAG 不太了解，而且我也对 UAG 的替代方案感兴趣。事实上，我们真正需要的只是为所有这些站点提供外围保护，并且可以利用现有的登录流/cookie。