Resultados de la búsqueda :

×
Registrarsee Contáctenos

Contenido

Configurar IIS para autenticación LDAP de Windows

¿Cómo solicita IIS información de LDAP?

Cuando un usuario inicia sesión en una aplicación SSO (inicio de sesión único), IIS envía una solicitud a LDAP (protocolo ligero de acceso a directorios) para obtener información del usuario para la autenticación. LDAP e IIS se comunican (IIS envía una solicitud a LDAP para obtener información del usuario). El Administrador de IIS de Windows no pudo encontrar ninguna conexión entre IIS y LDAP.

botón de descarga del complemento Descargar Plugin botón de precios del complemento botón de precios del complemento Planes de Precios complemento de prueba gratuito complemento de prueba gratuito Prueba Gratuita Complemento del manual Complemento del manual Manual

  • Abra el símbolo del sistema en modo Administrador.
  • Ejecute el siguiente comando para agregar el nombre principal de servicio (SPN) para la cuenta.
    • setspn -a HTTP/## Server FQDN ## ## Domain Service Account ##
  • Nota: "mini.exmaple.com" es el nombre de dominio completo (FQDN). Asegúrese de que se pueda resolver en el servidor Windows que ejecuta el servicio AD.
  • Abra Usuarios y equipos de Active Directory.
  • Busque la cuenta de servicio que se utilizó para crear el nombre principal del servicio (SPN).
  • Navegue a la pestaña Delegación .
  • Seleccione Confíe en este usuario para delegar a cualquier servicio (solo Kerberos).
Configurar IIS para la autenticación de Windows

  • Haga clic en Aplicar.
  • Abra el Administrador de IIS.
  • Seleccione el sitio al que desea aplicar la autenticación de Windows.
  • Seleccione el grupo de aplicaciones para ese sitio web. Haga clic derecho sobre él y seleccione Configuración avanzada.
Configuración Avanzada

  • Utilice una cuenta personalizada y configure la cuenta como la cuenta de servicio para la que se habilitó la delegación. También deberá ingresar la contraseña de la cuenta de servicio.
Cuenta personalizada

  • Navegue a la sección Autenticación del sitio web.
Sección de autenticación

  • Activar Autenticación de Windows y deshabilite la autenticación anónima. (Ambos no pueden trabajar simultáneamente)
Habilitar la autenticación de Windows

  • Vaya a la Editor de configuración.
Editor de configuración

  • Buscar: system.webServer/security/authentication/windowsAuthentication
Mapeo de atributos básicos

  • Establecer utilizarKernelMode as Falso y utilizarAppPoolCredentials as Cierto en el editor de configuración.
  • Haga clic en Aplicar.
  • Reinicie el servidor IIS.

ADFS_sso ×
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores