Wir haben ein Problem für unsere Intranetsite, die in unserem lokalen Netzwerk ausgeführt wird.AD/IIS-Problem mit Single Sign-On und vollqualifiziertem Domänennamen
Kurz gesagt, wir haben die Active Directory-Authentifizierung mit unserer Anwendung integriert und die Verwendung der integrierten IIS-Authentifizierung, damit Benutzer sich anmelden können, ohne Anmeldeinformationen einzugeben.
Angenommen, die AD-Domäne ist "domain.name" und der Server, auf dem unsere Anwendung gehostet wird, ist "server-name". Wir laufen in Windows 2008 und die integrierte Authentifizierung Rolle ist in IIS eingerichtet.
Wir haben es geschafft, dies funktioniert für http: || Server-Name /, aber wenn wir http eingeben: || Server-Name.domain.name/, Benutzer werden aufgefordert, ihre Anmeldeinformationen in der üblichen Weise und wenn Wenn sie abbrechen, wird eine Meldung "401 nicht autorisiert" angezeigt.
Das Problem ist, dass es zu authentifizieren scheint, wenn der Computername zugegriffen wird, aber Browser Anmeldeinformationen übergeben, wenn die voll qualifizierte Adresse zugegriffen wird.
Hat jemand das schon mal gesehen? Gibt es einen Ratschlag, den sie auf die Situation richten können? Ich frage als Programmierer, der wenig Erfahrung mit Netzwerk-Setup und Active Directory hat.
Danke
Gibt es eine Möglichkeit zu ändern, was IE als "Intranet" betrachtet? –
Klicken Sie im selben Dialogfeld auf "Sites"> "Erweitert". Sie können diese Richtlinie für alle PCs in Ihrem Netzwerk mithilfe einer Domänenrichtlinie aktualisieren. – russau
Es gibt einen KB-Artikel zu diesem Thema http://support.microsoft.com/kb/258063 –