Centrify для Apache - тихая аутентификация, работает в Chrome, но не в IE8, получите окно входа

Question

Centrify для Apache - тихая аутентификация, работает в Chrome, но не в IE8, получите окно входа

Мы пытаемся настроить единый вход / тихую аутентификацию через Apache 2.2.21RHEL5,

С помощью Chrome, он работает нормально - доступ к веб-страницам, нет поля для входа, но доступны учетные данные пользователя AD.

С помощью IE8 (стандарт компании....), мы получаем поле для входа - то есть его использование Basic Auth - который после входа в систему показывает ожидаемые учетные данные.

Сайт является интранет-сайтом и отображается как таковой в IE зона.

Конфигурация apache выглядит следующим образом:

<VirtualHost ...:443>
...

SSLEngine on
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

SSLCertificateFile    ...
SSLCertificateKeyFile ...
SSLCACertificateFile  ...

<Location />
  AuthName "MarketView Web Access"
  AuthType CENTRIFYDC
  UseCache true
  EnableKerberosAuth true
  EnableNtlmAuth true
  EnableBasicAuth true
  SetAuthUserInfo httpheader
  Require valid-user
</Location>
</VirtualHost>

У нас установлен этот модуль центрифуги:

/usr/share/centrifydc/apache/lib64/mod_auth_centrifydc_22.so

Может ли это быть политика AD для IE, которая отключает его? Или IE8 просто не до работы... или используя старую версию...

0

apache internet-explorer active-directory centrify

Источник

user48310 14 июн '13 в 07:16

2 ответа

Решение

Internet Explorer должен иметь встроенную проверку подлинности Windows, чтобы иметь возможность выполнять автоматическую аутентификацию, и выполните следующие действия:

Включить встроенную проверку подлинности Windows

Используйте следующую процедуру, чтобы включить тихую аутентификацию на каждом компьютере.
1. Откройте Internet Explorer и выберите Сервис> Свойства обозревателя
2. Откройте вкладку "Дополнительно".
3. Прокрутите вниз до настроек безопасности.
4. Установите флажок Включить встроенную проверку подлинности Windows.
5. Перезапустите IE

Я знаю, что вы упомянули, что сайт является сайтом интрасети, просто подумал, что я добавил шаги для добавления веб-сервера в локальную зону безопасности интрасети, чтобы вы могли его проверить. Чтобы настроить локальную зону безопасности в Internet Explorer:

Откройте Internet Explorer и выберите Сервис> Свойства обозревателя
Перейдите на вкладку "Безопасность".
Нажмите значок локальной сети.
Нажмите Сайты.
Нажмите Дополнительно.
Введите URL-адрес веб-сайта, который вы хотите включить в локальную интрасеть, и нажмите кнопку Добавить. Вы можете использовать подстановочные знаки в адресе сайта, например : //.mycompany.com Когда вы закончите добавлять URL или шаблоны URL, нажмите "Закрыть".
Нажмите кнопку ОК, чтобы принять параметры конфигурации локальной интрасети, затем нажмите кнопку ОК, чтобы закрыть диалоговое окно "Свойства обозревателя".

Пожалуйста, дайте мне знать, если вам нужна дополнительная информация. голень

1

Источник

user2494216 17 июн '13 в 16:41

Другие вопросы по тегам apache internet-explorer active-directory centrify

user48310 04 июл '13 в 09:32 2013-07-04 09:32 · Accepted Answer · 2013-07-04 09:32

Для меня проблема заключалась в следующем:

BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

Он отключил поддержку активности и понижения для IE. Таким образом, это работает для Chrome, но не IE.

В журнале ошибок apache были ошибки - я должен был их увидеть, дох!