Я испытываю много затруднений настроить аутентификацию для IIS правильно. У меня есть сайт SharePoint, работающий под IIS 6.0, и веб-сайт IIS настроен для Интегрированной аутентификации Windows. Веб-сервер находится на названном домене STAGING
, и большинство моих пользователей является другим доменом, названным CORP
. CORP
пользователи имеют STAGING
учетные записи домена, и могут войти в сайт SharePoint через домены (например, в пользователей входят их CORP
рабочие станции и могут войти в систему сайта). Однако STAGING
пользователи домена не могут войти в систему из STAGING
домен. Мое понимание было этим STAGING
пользователи домена должны смочь получить доступ к сайту, не будучи предложенным учетные данные, но это не имеет место. Несмотря на это, после того как учетные данные вводятся, результатом всегда являются 401.
Я посмотрел на Сеанс HTTP в Скрипаче, и кажется, что простой сервер не принимает согласованные учетные данные, отправленные клиентским браузером. Вот сокращенная запись:
HTTP GET server /sites/mysite with headers: { }
--> 401.2, with headers: { WWW-Authenticate: Negotiate, WWW-Authenticate: NTLM }
HTTP GET server /sites/mysite with headers: { Authorization: Negotiate <digest1> }
--> 401.1, with headers: { WWW-Authenticate: Negotiate <digest2> }
HTTP GET server /sites/mysite with headers: { Authorization: Negotiate <digest3> }
--> 401.1, with headers: { WWW-Authenticate: Negotiate <digest4> }
ПОЛУЧИТЬ/401.1 цикл повторяется 3 раза, прежде чем браузер наконец сдается.
Я ожидал бы, что, если бы мне настроили все правильно, клиент в домене просто передал бы учетные данные, и жизнь была бы хороша, но это не то, что происходит, и жизнь не хороша :-(
У кого-либо есть какие-либо предложения?
Походит на проблему Kerberos/SPN. Простая фиксация должна отключить Kerberos в пользу NTLM. Вы делаете это в сайте Централизованного администрирования Sharepoint.
Вы могли также добавить SPN's для своего сайта к Сервисной учетной записи SharePoint.
Посмотрите