Проблемы безопасности при расширении веб-приложения в SharePoint

Question

Проблемы безопасности при расширении веб-приложения в SharePoint

Итак, у меня был запущенный сайт ( http://servername/), и я хотел добавить еще один URL, http: newURL, чтобы получить тот же контент. Я хотел, чтобы оба сайта использовали один и тот же домен активного каталога для пользователей / аутентификации.

Я расширил свое существующее веб-приложение, чтобы новый URL работал. Я настроил провайдера аутентификации для новой зоны так же, как мой существующий (аутентификация NTLM и Windows).

Проблема в том, что я не могу зайти на сайт через новый URL, с вышеуказанными настройками безопасности. Постоянно говорится, что доступ запрещен (страница с отказом в доступе IIS, а не SharePoint). Единственный способ, которым это впустит меня, это если я включу обычную аутентификацию, которую я не хочу делать...

Что мне не хватает? Я также попытался просто отредактировать сопоставления альтернативного доступа без расширения веб-приложения, и это не сработало вообще...

0

security iis sharepoint wss-3.0

Источник

30 сен '09 в 18:15

1 ответ

Решение

Другие вопросы по тегам security iis sharepoint wss-3.0

user12389 30 сен '09 в 20:54 2009-09-30 20:54 · Accepted Answer · 2009-09-30 20:54

Хотя это относится к http://serverfault.com/, я предложу здесь ответ и надеюсь, что этот вопрос будет перенесен позже.

Похоже, вы работаете с проверкой петли в Windows. По сути, Windows блокирует запросы на URL-адреса, где имя хоста не совпадает с именем локального компьютера. Вы обнаружите, что запрос работает, если вы подключаетесь к своему сайту SharePoint с другого компьютера. Это функция безопасности, предназначенная для предотвращения определенных типов атак.

Смотрите эту статью Microsoft KB для более подробной информации.

Есть два способа решить эту проблему (см. Статью KB для обоих):

Отключите проверку петли полностью или
Укажите "разрешенные" имена хостов

Я обычно выбираю 1 на сервере разработки.