Suchergebnisse :

×
Jetzt starten Kontakt

Inhalte

Richten Sie IIS für die Windows-Authentifizierung LDAP ein

Wie fordert IIS Informationen von LDAP an?

Wenn sich ein Benutzer bei einer SSO-Anwendung (Single Sign-on) anmeldet, sendet IIS eine Anfrage an LDAP (Lightweight Directory Access Protocol), um Benutzerinformationen zur Authentifizierung abzurufen. LDAP und IIS kommunizieren miteinander (IIS sendet eine Anfrage an LDAP, um Benutzerinformationen abzurufen). Der Windows IIS-Manager konnte keine Verbindung zwischen IIS und LDAP finden.

Schaltfläche „Plugin herunterladen“ Download Plugin Plugin-Preisschaltfläche Plugin-Preisschaltfläche Tarifpläne kostenloses Test-Plugin kostenloses Test-Plugin Kostenlose Testversion Handbuch-Plugin Handbuch-Plugin Handbuch

  • Öffnen Sie die Eingabeaufforderung im Administratormodus.
  • Führen Sie den folgenden Befehl aus, um den Service Principal Name (SPN) für das Konto hinzuzufügen.
    • setspn -a HTTP/## Server FQDN ## ## Domain Service Account ##
  • Hinweis: „mini.exmaple.com“ ist hier der FQDN. Stellen Sie sicher, dass es auf dem Windows-Server, auf dem der AD-Dienst ausgeführt wird, aufgelöst werden kann.
  • Öffnen Sie Active Directory-Benutzer und -Computer.
  • Suchen Sie nach dem Dienstkonto, das zum Erstellen des Dienstprinzipalnamens (SPN) verwendet wurde.
  • Navigieren Sie zu der Delegation Tab.
  • Auswählen Vertrauen Sie diesem Benutzer für die Delegierung an einen beliebigen Dienst (nur Kerberos)..
Konfigurieren von IIS für die Windows-Authentifizierung

  • Klicken Sie auf Anwenden.
  • Öffnen Sie den IIS-Manager.
  • Wählen Sie die Site aus, auf die Sie die Windows-Authentifizierung anwenden möchten.
  • Wählen Sie den Anwendungspool für diese Website aus. Klicken Sie mit der rechten Maustaste darauf und wählen Sie Erweiterte Einstellungen.
Erweiterte Einstellungen

  • Verwenden Sie ein benutzerdefiniertes Konto und legen Sie das Konto als Dienstkonto fest, für das die Delegierung aktiviert wurde. Sie müssen auch das Kennwort des Dienstkontos eingeben.
Benutzerdefiniertes Konto

  • Navigieren Sie zum Abschnitt „Authentifizierung“ für die Website.
Abschnitt „Authentifizierung“.

  • Ermöglichen Windows-Authentifizierung und deaktivieren Sie die anonyme Authentifizierung. (Beide können nicht gleichzeitig arbeiten)
Aktivieren der Windows-Authentifizierung

  • Gehen Sie zum Konfigurationseditor.
Konfigurationseditor

  • Suchen nach: system.webServer/security/authentication/windowsAuthentication
Grundlegende Attributzuordnung

  • Stelle den useKernelMode as falsch und useAppPoolCredentials as richtig im Konfigurationseditor.
  • Klicken Sie auf Anwenden.
  • Starten Sie den IIS-Server neu.

ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung