1
Как реализовать интегрированную проверку подлинности Windows с использованием протокола ASP.Net kerberos & LDAP в IIS?Использование Kerberos & LDAP
A
ответ
4
Вот несколько вещей с верхней части моей головы:
- Убедитесь IIS не использует анонимный доступ и который выбран для интеграции окон
- Убедитесь, что ваш браузер клиента настроен на разрешение интеграции окна
- Убедитесь, что вы установите олицетворение истину (не использовать имя пользователя, хотя!)
- в AD, убедитесь, что ваш сервер IIS является доверенным для делегирования
Это должно вас заставить. Если у вас есть другие пулы приложений, которые не используют Kerberos в IIS, вам, вероятно, придется установить идентификатор пула приложений вашего приложения с новым пользователем, отличным от стандартного (чей пользователь также должен быть доверен для делегирования). Тогда вам придется сделать SPN против него и потенциально даже новый DNS для сайта все вместе. Я знаю, что это звучит сложно, но это то, что мы сделали, чтобы все наладилось ...
AFAICT, это принадлежит серверу. –
Вы разрабатываете веб-сайт ASP.NET, и хотите знать, как настроить его для использования Kerberos? –
yes thats right. Я разрабатываю веб-сайт ASP.Net, и я хочу знать, как его настроить с помощью kerberos – Janmejay