AD/IIS-Problem mit Single Sign-On und vollqualifiziertem Domänennamen

Question

Wir haben ein Problem für unsere Intranetsite, die in unserem lokalen Netzwerk ausgeführt wird.

Kurz gesagt, wir haben die Active Directory-Authentifizierung mit unserer Anwendung integriert und die Verwendung der integrierten IIS-Authentifizierung, damit Benutzer sich anmelden können, ohne Anmeldeinformationen einzugeben.

Angenommen, die AD-Domäne ist "domain.name" und der Server, auf dem unsere Anwendung gehostet wird, ist "server-name". Wir laufen in Windows 2008 und die integrierte Authentifizierung Rolle ist in IIS eingerichtet.

Wir haben es geschafft, dies funktioniert für http: || Server-Name /, aber wenn wir http eingeben: || Server-Name.domain.name/, Benutzer werden aufgefordert, ihre Anmeldeinformationen in der üblichen Weise und wenn Wenn sie abbrechen, wird eine Meldung "401 nicht autorisiert" angezeigt.

Das Problem ist, dass es zu authentifizieren scheint, wenn der Computername zugegriffen wird, aber Browser Anmeldeinformationen übergeben, wenn die voll qualifizierte Adresse zugegriffen wird.

Hat jemand das schon mal gesehen? Gibt es einen Ratschlag, den sie auf die Situation richten können? Ich frage als Programmierer, der wenig Erfahrung mit Netzwerk-Setup und Active Directory hat.

Danke

Answer 1

Schauen Sie in IE-Einstellungen. Extras> Internetoptionen> Sicherheit> Lokales Intranet> Benutzerdefinierte Ebene. Scrollen Sie bis zur letzten Einstellung "Automatische Anmeldung nur in der Intranetzone". Standardmäßig leitet der IE authentifizierte Windows-Anmeldeinformationen nur automatisch an eine Site weiter, die er als "Intranet" betrachtet.