Проверка подлинности Windows на нескольких сайтах (в приложениях) (IIS 7)

Question

Проверка подлинности Windows на нескольких сайтах (в приложениях) (IIS 7)

У нас есть несколько веб-сайтов, которые должны обрабатывать проверку подлинности DOMAIN в Windows. Там только один сервер, но несколько сайтов.

Например:
s1.domain.com
s2.domain.com
s3.domain.com

Все из которых хотят единого входа. Простой, за исключением того, что диалог входа в систему может появиться только один раз.

Таким образом, мы нуждаемся в комплексной аутентификации через веб-сайт.

Какие-нибудь мысли?

0

windows-server-2008 iis-7 iis-7.5 windows-authentication integrated-authentication

Источник

James Barnett 01 сен '11 в 18:07

1 ответ

Другие вопросы по тегам windows-server-2008 iis-7 iis-7.5 windows-authentication integrated-authentication

TristanK 02 сен '11 в 00:20 2011-09-02 00:20 · Answer 1 · 2011-09-02 00:20

Интегрированная аутентификация будет работать, пока интегрированная аутентификация работает.

IE, вероятно, подсказывает, потому что:

имя целевого сайта содержит точки, и
целевой сайт не находится в зоне локальной сети
и возможно, что целевой сайт проксируется (из-за #1 или в результате #2 или из-за WPAD и т. д.)

Тогда есть проблема Kerberos - то есть, если вам требуется Kerberos, вам понадобятся имена участников-служб, настроенные для этого доменного имени.

Но, по сути, IE должен обеспечить прозрачный вход в систему с учетными данными вошедшего в систему пользователя для любого сайта, который он считает частью зоны локальной интрасети, с примененными к нему настройками по умолчанию.

Примечание. Надежные сайты звучат лучше, но по умолчанию автоматический вход запрещен. Из памяти.