1. Dom
  2. Pytanie i odpowiedź
  3. iis: Zintegrowane uwierzytelnianie systemu Windows wciąż wyskakuje informacje o koncie login

iis: Zintegrowane uwierzytelnianie systemu Windows wciąż wyskakuje informacje o koncie login

2010-02-24 9 views
7

Mam stronę internetową działającą na serwerze Windows 2003 w IIS 6, obsługującą strony dla sieci LAN, w której wszyscy pracują z kontem domeny. Na innych komputerach działa to dobrze, nikt nie musi się logować na stronie, dynamiczne skrypty odbierają nazwę konta z żądania HTTP.iis: Zintegrowane uwierzytelnianie systemu Windows wciąż wyskakuje informacje o koncie login

Tylko podczas przeglądania z samego serwera (za pośrednictwem zdalnego pulpitu np.), Internet Explorer nadal wyświetla okno dialogowe logowania do domeny podczas nawigacji do tej witryny. (zarówno zwykły URL, jak i http://localhost/). Nie stanowiło to problemu na serwerze Windows 2000, z którego niedawno przeprowadziliśmy migrację witryny.

Źródło

2010-02-24 Stijn Sanders

+0

Miałem ten problem około rok temu. Nigdy go nie rozwiązałem (po prostu odszedł, gdy mój komputer został ulepszony), więc będę zainteresowany, aby zobaczyć, jakie jest rozwiązanie! –

Odpowiedz

2

miałem ten problem lub podobny i rozwiązać go przez:

  • dodając http://localhost do listy witryn intranetowych, poprzez IE> Narzędzia> Opcje> Zabezpieczenia> Lokalny intranet> Miejsca> Zaawansowane> dodać http://localhost. (Jest to konieczne, jeśli zainstalowano IE Enhanced Security, która przypisuje wszystkie witryny intranetowe i wszystkie ścieżki UNC, które nie są jawnie wymienione w strefie Lokalny intranet do strefy internetowej, nawet localhost lub inne domeny, które nie zawierają symbolu ".", Który domyślnie domyślnie uznawany jest intranet.)

  • także w obszarze Zabezpieczenia> Lokalny intranet> sprawdź, na jakim poziomie bezpieczeństwa jesteś, aby zapewnić, że dane logowania są przekazywane. Jeśli jest to ustawienie niestandardowe, kliknij przycisk Poziom niestandardowy ..., przewiń w prawo do dołu, w obszarze Uwierzytelnianie użytkownika> zaloguj się> dla mnie jest to "Automatyczne logowanie tylko w strefie intranetowej", które działa.

Źródło

2010-06-14 12:22:44 Rory

+0

Nigdy nie byłem w pobliżu, żeby to sprawdzić, częściowo dlatego, że nie był to problem katastroficzny. Jeśli teraz sprawdzę, nie mogę odtworzyć problemu. Witryna została przeniesiona również na Windows 2008 Server. Przyjmuję tę odpowiedź, ponieważ wiem teraz o ustawieniach niestandardowych uwierzytelniania użytkownika. –

0

Prawdopodobnie będziesz mieć więcej szczęścia na serwerze ServerFault dla tego problemu, ponieważ prawdopodobnie zależy to od konfiguracji serwera. Spójrz na this KBAlertz.com article, tak, jest to specyficzne dla SharePoint, ale niektóre bity są bardziej ogólne. Podejrzewam (biorąc pod uwagę, że powiedziałeś, że migrowałeś do nowego komputera), że problem dotyczy nowego komputera, który nie jest "zaufany do delegowania", więc spójrz na część zatytułowaną "Skonfiguruj zaufanie do delegowania dla części internetowych"

konfigurowanie zaufania w kwestii delegowania dla Web częściach aby skonfigurować serwer IIS do być zaufane w kwestii delegowania, wykonaj następujące kroki:

  1. Uruchom przystawkę Użytkownicy i komputery usługi Active Directory.
  2. W lewym okienku kliknij Komputery.
  3. W prawym okienku kliknij prawym przyciskiem myszy nazwę serwera IIS, a następnie kliknij opcję Właściwości w polu .
  4. Kliknij kartę Ogólne, kliknij, aby zaznaczyć pole wyboru Trust computer for , a następnie kliknij przycisk OK.
  5. Zamknij użytkowników i komputery usługi Active Directory.

Jeżeli tożsamość puli aplikacji jest skonfigurowany do korzystania z użytkownikiem konta domeny, konto użytkownika musi być zaufane w kwestii delegowania, zanim będzie można protokołu Kerberos. Aby skonfigurować konto domeny należy zaufane w kwestii delegowania, wykonaj następujące kroki :

  1. Na kontrolerze domeny uruchom przystawkę Użytkownicy i komputery usługi Active Directory.
  2. W lewym panelu kliknij Użytkownicy.
  3. W prawym okienku kliknij prawym przyciskiem myszy nazwę konta użytkownika, a następnie kliknij przycisk Właściwości, a następnie .
  4. Kliknij kartę Konto, w obszarze Opcje konta, kliknij, aby zaznaczyć pole wyboru Konto zaufane dla delegowania , które jest zaufane dla delegacji , a następnie kliknij przycisk OK.
  5. Zamknij użytkowników i komputery usługi Active Directory.

Jeżeli tożsamość puli aplikacji jest konto użytkownika domeny, trzeba skonfigurować SPN do tego konta.Aby skonfigurować SPN dla użytkownika konta domeny, wykonaj następujące kroki:

  1. Pobierz i zainstaluj Setspn.exe narzędzia wiersza polecenia. Aby to zrobić tak, odwiedź następującą witrynę firmy Microsoft w sieci Web : http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en)

  2. Użyj narzędzia Setspn.exe dodać SPN do konta domeny. Aby to zrobić , wpisz następujące polecenie w wierszu polecenia , a następnie naciśnij klawisz ENTER, gdzie nazwa_serwera jest całkowicie kwalifikowaną nazwę domeny (FQDN) serwera , Domena to nazwa domeny , a nazwa_użytkownika jest nazwa konta użytkownika domeny:

    Setspn -A HTTP/NazwaSerwera domena \ nazwa_użytkownika

Źródło

2010-02-24 16:23:00 Rob

1

Czy w konfiguracji IE na polu Windows 2003 "Włącz zintegrowane uwierzytelnianie systemu Windows"? To musi być skonfigurowane w IE6, aby automatycznie używać zalogowanych poświadczeń użytkownika.

Źródło

2010-02-24 16:23:40 Gerald

+0

Zainstalowałem zintegrowany moduł uwierzytelniający i szukałem sposobu jego konfiguracji. Próbowałem zmienić ustawienia w strefie Lokalny intranet i dodając http: // localhost do zaufanych witryn, wciąż dostaję wyskakujące okienko. –

Powiązane problemy

 Powiązane problemy