Веб-сайт Kentico с аутентификацией и авторизацией Windows Active Directory
Я установил сайт Kentico 9.0 и все работало нормально. Затем я попытался настроить проверку подлинности Windows Active Directory, используя следующую документацию: https://docs.kentico.com/display/K8/Configuring+Windows+AD+authentication. Тем не менее, когда я открываю URL-адрес, имя входа выскочило, я использовал свои рабочие учетные данные, и имя входа постоянно всплывало.
Я вернул обратно web.config и увидел журнал событий, и о моих многочисленных попытках входа в систему ничего не было зарегистрировано.
Документация была простой, поэтому я предполагаю, что в моей среде есть проблема с разрешениями. В документации есть одно маленькое предупреждение, но там не сказано, как это сделать:
Обязательное условие Для работы проверки подлинности Windows приложение должно иметь доступ к следующим атрибутам пользовательских объектов в Active Directory (т. Е. Атрибуты не могут быть защищены или конфиденциальны): memberof userAccountControl
Мое приложение находится на виртуальном сервере в домене. А служба Active Directory находится на другом сервере в домене. Означает ли это, что мне нужно что-то сделать для разрешения моего приложения на AD? Я использую удостоверение пула приложений NetworkServices.
Благодарю.
2 ответа
Вы (ваш ноутбук) должны быть в корпоративной сети и войти в свой ноутбук с вашими учетными данными AD. Если вы удовлетворяете этим условиям, IE или Chrome даже не должны запрашивать учетные данные, поскольку они уже известны, поэтому браузер просто передает информацию об учетной записи AD в Kentico. Когда вы постоянно видите подсказку, в вашей настройке что-то не так. Удостовериться
- вы все настроили в соответствии с документацией (Kentico + IIS)
- сервер / хост находится в домене
- Вы во внутренней сети и вошли в систему с кредитами AD
Обычно, как работает аутентификация Active Directory, вам нужно передать ему имя пользователя и пароль AD, которые имеют доступ для чтения пользователей. Я бы проверил разрешения этого пользователя.