iis - 自定义域下的 Windows 身份验证
问题描述
我有一个使用 Windows 身份验证的站点。通过调用 http://serverName/appName 之类的站点可以正常工作;但它不适用于 http://intranetDomain/appName。
服务器上托管的其他应用程序使用登录页面,这是我在服务器上使用 Windows 身份验证的第一个应用程序。我应该如何配置 IIS 以使其正常工作。
非常感谢
编辑:问题是用户将被要求登录以访问该网站。
登录消息:您与此站点的连接不是私密的。如果我拒绝登录,它会给我:401 - 未经授权:由于凭据无效,访问被拒绝。
更多信息:禁用匿名身份验证,启用 Windows 身份验证。如果我启用匿名身份验证,问题就会消失,但 windows 身份验证将不起作用。
解决方案
这是因为当您通过域名访问网站时,启用了 Keberos 身份验证。听起来您的 KDC 没有权限为您的 Intranet 域验证令牌。因此,请确保您已为您的域注册了 SPN。
推荐阅读
- java - Springboot 下拉菜单
- java - 在android中逐行读取文件后如何在UI上显示SetText值?
- microsoft-graph-api - Planner 任务优先级的 Graph API 何时可用?
- keras - keras 模型在逐层设置预训练权重后不会学到任何东西
- html - XSL/FO:在“fo:block”上遇到无效属性:在将 html 转换为 PDF (xhmtml2fo) 时显示(没有可用的上下文信息)
- angular - 选择表单控件的数量
- scala - 无法将数组放入接受可变参数的函数参数中
- r - ggpairs中的部分cor(pcor.test)
- java - 使用 mockito 在另一个方法中模拟一个方法。基本上想模拟methodA来测试statusMethod
- javascript - 在 antd 表中的行选择中,复选框未签入反应