1

Tomcat サーバーで動作するように spnego を構成しました。URL、つまり mycomuptername:8080/tools でコンピューター名を使用すると、完全に正常に機能し、ユーザーを自動的に認証し、ユーザーに資格情報を要求しません。

URL でコンピューター名の代わりに IP アドレスを使用すると、つまり http//10.0.0.0:8080/tools のように、ユーザーがページにアクセスするたびにユーザーに資格情報を要求します。

私はしばらくの間解決策を見つけようとしてきましたが、ドットが含まれるすべての URL をローカル イントラネット サイトではなくインターネット サイトとして扱う IE の強化されたセキュリティが原因であることがわかりました。

IE でローカル イントラネット サイト設定のゾーン サイトに IP アドレスを追加しようとしましたが、うまくいきませんでした。

以下の URL で説明されているように、セキュリティを抑制しようとしましたが、うまくいきませんでした。 http://forums.sdn.sap.com/thread.jspa?threadID=1195402&tstart=0

IE 8 もインストールしましたが、IE 8 でも同じ問題が発生します。

とにかく、ユーザーが資格情報を入力する必要なく、spnego を IP アドレスで動作させる方法はありますか。

ありがとう、アンクル。

4

1 に答える 1

1

tomcat サーバー ( HTTP/yourcomputername@YOUR.DOMAIN.COMのようなもの) を表す AD にサービス プリンシパルを作成したと思います。クライアントは AD から TGT を要求し、ブラウザー (IE) は特定のサービスの URL ( HTTP/ + server_host + @YOUR.DOMAIN.COM ) からサービス プリンシパル名を想定するため、URL はサービス プリンシパルと関連付ける必要があります。 AD のアカウント名。

短い: Internet Explorer で IP を介してそれを行うことはできません。ファイアフォックスを使おう!

于 2012-12-17T16:30:46.000 に答える