Результаты поиска :

×
Регистрация Свяжитесь с нами

Содержание:

Настройка IIS для аутентификации Windows с использованием LDAP

Как IIS запрашивает информацию из LDAP?

Когда пользователь входит в приложение с единым входом (SSO), IIS отправляет запрос в LDAP (Lightweight Directory Access Protocol) для получения информации о пользователе для аутентификации. LDAP и IIS взаимодействуют (IIS отправляет запрос в LDAP для получения информации о пользователе). Диспетчер IIS в Windows не смог обнаружить соединение между IIS и LDAP.

кнопка загрузки плагина Скачать плагин кнопка ценообразования плагина кнопка ценообразования плагина Тарифный план бесплатная пробная версия плагина бесплатная пробная версия плагина Попробуйте! Плагин справочника Плагин справочника Руководство

  • Откройте командную строку в режиме администратора.
  • Выполните следующую команду, чтобы добавить имя участника службы (SPN) для учетной записи.
    • setspn -a HTTP/## Server FQDN ## ## Domain Service Account ##
  • Примечание: "mini.exmaple.com" здесь — полное доменное имя (FQDN). Убедитесь, что оно доступно на сервере Windows, на котором запущена служба Active Directory.
  • Откройте «Пользователи и компьютеры Active Directory».
  • Найдите учетную запись службы, которая использовалась для создания имени участника службы (SPN).
  • Перейдите в Делегация меню.
  • Выберите Доверьте этому пользователю делегирование прав любой службе (только Kerberos).
Настройка IIS для аутентификации Windows

  • Нажмите «Применить».
  • Откройте диспетчер IIS.
  • Выберите сайт, к которому вы хотите применить аутентификацию Windows.
  • Выберите пул приложений для этого веб-сайта. Щелкните по нему правой кнопкой мыши и выберите «Расширенные настройки».
Дополнительные настройки

  • Используйте пользовательскую учетную запись и укажите ее в качестве служебной учетной записи, для которой включено делегирование. Вам также потребуется ввести пароль служебной учетной записи.
Пользовательская учетная запись

  • Перейдите в раздел «Аутентификация» на веб-сайте.
Раздел аутентификации

  • Включите Проверка подлинности Windows и отключить анонимную аутентификацию. (Оба варианта не могут работать одновременно)
Включить аутентификацию Windows

  • Перейдите на сайт Редактор конфигурации.
Редактор конфигурации

  • Искать: system.webServer/security/authentication/windowsAuthentication
Базовое сопоставление атрибутов

  • Поставьте использоватьKernelMode as Ложь и использоватьAppPoolCredentials as Правда в редакторе конфигурации.
  • Нажмите «Применить».
  • Перезапустите сервер IIS.

ADFS_sso ×
Привет!

Нужна помощь? Мы здесь!

поддержка