2012-03-22 22 views
0

IIS7のWindows認証に問題があり、現在は絶望しています。 Windows認証が有効なIISサーバーにASP.NET 4アプリケーションが展開されています。クライアントマシンがWebサイトへの要求を実行すると、Windows認証ポップアップが表示されます(予期した動作)。 ただし、有効な資格情報を使用して認証すると、IISは提供された資格情報では機能しません。 (データベースサーバーへの接続に失敗したため、「NT AUTHORITY \ ANONYMOUS LOGON(偽装認証もオンになっています)」ユーザーのログインに失敗しました) IISの設定に問題があると思います私は無効な資格情報を使用して認証しようとしたときに、クライアントウィンドウの認証ポップアップが維持され、別の試行を促します。IISアプリケーションは、Windows認証モードでクライアントから提供された認証情報を使用しません。

興味深いのは、私がIISサーバーにリモートでIEを開き、 "http:// localhost ..."の形式。認証ポップアップは表示されませんが、自動的に認証情報を取得して正常に動作します。 もう一度、 "http://10.16.9.99 ...(マシンのIPアドレス)、または "http:// iissrv ...(マシン名)、同じ問題が発生します:ウィンドウ認証フォームが表示され、有効な資格情報を入力すると、アプリケーションは提供された資格情報の下で実行されません

私は本当に必死です。あなたはこの事件の経験がありますか?アドバイスは今私にとって貴重なものです:<

答えて

0

セットアップは典型的な2ホップのシナリオです。あなたはdelegation IISのGoogleに必要です。あなたはそれを設定する方法を教える1トンの文書を見つけることができるはずです。

2ホップシナリオとは何ですか? Windows資格情報を使用してワークステーションマシンにログオンします。通常はIISサーバーであるサーバーマシンに対して認証されます。次に、IISサーバーはクライアント資格情報を偽装し、エンドユーザー(通常はデータベースマシン)の動作時に別のバックエンドサーバーと通信します。

クライアント - > IIS - その後>データベース

クライアントの資格情報を偽装する機能や、別のサーバーに話を偽装資格情報を使用するには、非常に高い特権です。 代表団と呼ばれています。

委任は、サーバー側で起こってできるようにするには、次の3つの事

  1. サーバーが委任権限
  2. を持つことが許可されているお使いのブラウザは委任がで起こっ可能に確認する必要がありますサーバー側
  3. ユーザーアカウントは機密性の高いアカウントではありません

Googleの詳細については、詳細を見つけて適切に設定する必要があります。ここにはone of the links that I found

関連する問題