配置IIS用于SmartCard身份验证，该验证由代理服务器通过标头注入提供证书和主题

Question

我有一个运行IIS的Web服务器，该服务器可以通过智能卡和Windows身份验证来验证用户。在当前配置中，IIS提示用户获取其智能卡，然后对Windows进行身份验证。

在新的配置中，该IIS Web服务器将生活在代理服务器后面。代理服务器将提示用户获取其智能卡，然后通过标头注入将用户传递并在标题中进行主题。

如何配置IIS从标题中获取这些详细信息并像我们当前一样对Windows进行身份验证？