1

テスト環境で自己ホスト型の owin Web API サービスを使用しています。より適切な名前を付けるために、ドメイン エイリアスと ARR を使用しています。

私の Web API はポート 8888 で実行され、Windows 認証を使用します。testserver:80匿名認証で arr を実行するように構成しました。データ用の webapi をプールするサービスをボックスにデプロイしたいと考えています。testserverデスクトップの Web ブラウザーからアクセスしようとすると、正常に動作します。ただし、そのボックスにリモートtestserverでアクセスしようとすると、資格情報の入力を求められます。それらを正しく入力しても、401 が表示されlocalhost:8888ます。サイトにアクセスすると機能します。

サービスでサーバーにきれいな名前を使用したいので、この問題を修正するにはどうすればよいですか。ARR を介して同じボックスで資格情報を渡すにはどうすればよいですか?

4

1 に答える 1

2

LSA ループバック チェックに問題がある可能性があります。

ARR が Windows 認証を localhost に転送するため、401 が返されますが、これは許可されていません (既定の設定)。

LSA ループバック チェックを無効にしてみてください (おそらく再起動が必要です)。これが機能する場合は、ループバック チェックの無効化を特定の Web サイトに制限できます (セキュリティ ホールを防ぐため)。

LSA ループバック チェックの詳細と、LSA ループバック チェックを完全に無効にする方法または特定のホスト名のみを無効にする方法については、統合認証を使用し、IIS 5.1 以降のバージョンでホストされている Web サイトを参照すると、エラー 401.1 が表示されるを参照してください。

于 2015-02-24T20:17:31.147 に答える