IIS Arr не передает учетные данные Windows на том же сервере

Question

У меня есть собственная веб-служба owin web api в тестовой среде, и чтобы дать ей лучшее имя, я использую псевдоним домена и ARR.

Мой веб-api работает на порту 8888 и использует проверку подлинности Windows. Я настроил мой arr для запуска под testserver:80 с анонимной аутентификацией. Я хочу развернуть службу в поле, которое объединит webapi для данных. Когда я пытаюсь посетить testserver из своего браузера на моем рабочем столе, он отлично работает. Однако, когда я удаляюсь в это поле и пытаюсь нажать testserver, он запрашивает у меня учетные данные. Даже если я напечатаю их правильно, он все равно выдаст мне 401. Если я перейду на localhost:8888, сайт будет работать.

Поскольку я предпочитаю использовать красивое имя для сервера в моей службе, как исправить эту проблему. Как заставить его передавать учетные данные в одном поле через ARR?

Answer 1

Возможно, у вас возникла проблема с проверкой петли LSA.

Вы получаете 401, потому что ARR перенаправляет вашу Windows Authentication на localhost, что запрещено (настройка по умолчанию).

Попробуйте отключить проверку петли LSA (вероятно, потребуется перезагрузка). Если это работает, вы можете ограничить отключение проверки петли на определенных сайтах (чтобы предотвратить дыры в безопасности).

Для получения дополнительной информации о проверке шлейфа LSA и о том, как полностью отключить его или только для определенных имен хостов, см. You receive error 401.1 when you browse a Web site that uses Integrated Authentication and is hosted on IIS 5.1 or a later version.