[英]IIS 7.5 and mixed-mode authentication (single sign on)
有沒有人設法做到這一點?
應用程序應該像這樣工作:
僅提及一下,我設法在IIS6上實現了這一點。 到目前為止,我已經閱讀了涉及IIS 7和7.5的幾種技術,但是當將它們部署在生產服務器上時,似乎沒有一種技術真正起作用。
到目前為止,我有2個單獨的Web應用程序。 一個Web應用程序配置有表單身份驗證-這是主要的。 其他配置為Windows身份驗證。
因此,想法是,用戶嘗試訪問主應用程序,該用戶將其重定向到另一個嘗試提取其域用戶名(NTLM)的應用程序,並將其重定向回主應用程序。 主應用程序嘗試以AD用戶身份登錄,如果失敗,則會顯示表單登錄。 如果將AD用戶添加為應用程序用戶(使用應用程序的單獨管理模塊),則應自動對其進行身份驗證,這意味着不應顯示IIS登錄提示。
這兩個應用程序在同一應用程序池中運行。 而且它們都處於集成管道模式。
如果我在開發win7 IIS上進行了設置,則此方法有效,但是當我在具有IIS 7.5的win 2008服務器上部署應用程序時-它無法正常工作。 我不斷收到IIS登錄提示。 如果我在IIS登錄提示中輸入憑據,它將最終使我登錄到應用程序。
有沒有人有類似的問題,並希望能解決?
請使用您提供的信息更新問題。
據我了解,這兩個應用程序位於同一個應用程序池中,我相信您需要將它們分成兩個應用程序池。
進度更新-此身份驗證現在可以按預期運行(我不必拆分應用程序池)。 問題是在訪問應用程序的計算機上,必須將應用程序服務器注冊為本地Intranet。 為了使IE向服務器發送憑據,這是必須的。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.