IISでASP.NetKerberosプロトコルとLDAPを使用して統合Windows認証を実装するにはどうすればよいですか?
1 に答える
4
ここに私の頭の上のいくつかのことがあります:
- IIS が匿名アクセスを使用しておらず、それが Windows 統合用に選択されていることを確認してください。
- クライアント ブラウザが Windows 統合を許可するように設定されていることを確認してください
- 偽装を true に設定していることを確認してください (ただし、ユーザー名は使用しないでください!)
- AD で、IIS サーバーが委任に対して信頼されていることを確認します
それでうまくいくはずです。IIS で Kerberos を使用していない他のアプリ プールがある場合は、アプリケーションのアプリ プールの ID をデフォルト以外の新しいユーザーで設定する必要があります (そのユーザーは委任に対しても信頼されている必要があります)。次に、それに対して SPN を実行する必要があり、場合によっては、サイトの新しい DNS をまとめて作成する必要があります。複雑に聞こえるかもしれませんが、これが私たちが物事をうまく進めるために行ったことです...
于 2009-09-08T19:00:19.750 に答える