1. Inicio
  2. Pregunta y respuesta
  3. iis: Autenticación de Windows integrada todavía aparece inicio de sesión de información de cuenta

iis: Autenticación de Windows integrada todavía aparece inicio de sesión de información de cuenta

2010-02-24 25 views
7

Tengo un sitio web ejecutándose en un servidor de Windows 2003 en IIS 6, que sirve páginas para una LAN donde todo el mundo está trabajando con una cuenta de dominio. En otras máquinas, esto funciona bien, nadie tiene que iniciar sesión en el sitio web, los scripts dinámicos recogen el nombre de la cuenta de la solicitud HTTP.iis: Autenticación de Windows integrada todavía aparece inicio de sesión de información de cuenta

Solo cuando se navega desde el servidor (a través del escritorio remoto, por ejemplo), Internet Explorer aún muestra el diálogo de inicio de sesión de dominio al navegar a este sitio. (tanto la URL habitual como http://localhost/). Esto no fue un problema en el servidor de Windows 2000 del que recientemente migramos el sitio web.

Fuente

2010-02-24 Stijn Sanders

+0

Tuve este problema exactamente hace un año o así. Nunca lo resolví (simplemente desapareció cuando mi PC se actualizó), así que me interesará saber cuál es la solución. –

Respuesta

2

he tenido este problema o similar y lo resolvió por:

  • añadiendo http://localhost a la lista de sitios de intranet, a través de IE> Herramientas> Opciones> Seguridad> Intranet local> Lugares> Opciones avanzadas> Añadir http://localhost. (Esto es necesario si tiene IE Enhanced Security instalado que asigna todos los sitios web de intranet y todas las rutas UNC que no están explícitamente enumeradas en la zona Intranet local a la zona de Internet, incluso localhost u otros dominios que no contienen el símbolo '.' Que normalmente se considerará intranet de forma predeterminada.)

  • y también en Seguridad> Intranet local> consulte el nivel de seguridad en el que se encuentra para asegurarse de que se pasan los datos de inicio de sesión. Si es Personalizado, haga clic en el botón Nivel personalizado ..., desplácese hasta la parte inferior, en Autenticación de usuario> inicio de sesión> para mí es 'Inicio de sesión automático solo en la zona de Intranet', que funciona.

Fuente

2010-06-14 12:22:44 Rory

+0

Nunca pude verificar esto, en parte porque no era un problema catastrófico. Si reviso ahora, parece que ya no puedo reproducir el problema. El sitio web se ha movido a Windows 2008 Server también. Aceptaré esta respuesta de todos modos ya que ahora sé sobre la configuración personalizada de Autenticación de usuario. –

0

Probablemente tengas más suerte en ServerFault para este problema, ya que probablemente se deba a la configuración del servidor. Eche un vistazo a this KBAlertz.com article, sí, es específico de SharePoint, pero algunos bits son más generales. Sospecho (dado que ha dicho que ha migrado a una máquina nueva) que el problema es que la nueva máquina no es "confiable para la delegación", así que consulte la parte titulada "Configurar confianza para la delegación de elementos web"

Configurar la confianza para la delegación de web partes para configurar el servidor IIS para confianza para la delegación, siga estos pasos:

  1. Start Active Directory usuarios y equipos.
  2. En el panel izquierdo, haga clic en Equipos.
  3. En el panel derecho, haga clic con el botón derecho en el nombre del servidor IIS y luego en haga clic en Propiedades.
  4. Haga clic en la ficha General, haga clic para seleccionar la casilla Trust en la casilla de verificación Delegación y, a continuación, haga clic en Aceptar.
  5. Salir de usuarios y equipos de Active Directory.

Si la identidad del grupo de aplicaciones es configurado para utilizar un usuario cuenta de dominio, la cuenta de usuario debe confianza para la delegación antes de poder utilizar la autenticación Kerberos. Para configurar la cuenta de dominio que se confianza para la delegación, siga estos pasos :

  1. En el controlador de dominio, inicie Usuarios y equipos de Active Directory.
  2. En el panel izquierdo, haga clic en Usuarios.
  3. En el panel derecho, haga clic con el botón derecho en el nombre de la cuenta de usuario y luego en haga clic en Propiedades.
  4. Haga clic en la ficha Cuenta, en Opciones de cuenta, haga clic para seleccionar casilla de verificación de la delegación y, a continuación, haga clic en Aceptar.
  5. Salir de usuarios y equipos de Active Directory.

Si la identidad del grupo de aplicaciones es una cuenta de usuario dominio, debe configurar un SPN para esa cuenta.Para configurar un SPN para el dominio de usuario cuenta, siga estos pasos:

  1. Descargar e instalar la herramienta de línea de comandos Setspn.exe. Para ello ello, visite el siguiente sitio Web de Microsoft : http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en)

  2. Use la herramienta Setspn.exe para agregar un SPN para la cuenta de dominio. Para ello es así, escriba la línea siguiente en el símbolo de comandos y, a continuación, pulse ENTER, donde ServerName es el totalmente nombre de dominio (FQDN) del servidor , de dominio es el nombre del dominio , y nombre de usuario es el nombre de la cuenta de usuario de dominio:

    Setspn HTTP/ServerName dominio \ nombre de usuario

Fuente

2010-02-24 16:23:00 Rob

1

¿Ha configurado IE en su caja de Windows 2003 para "Habilitar autenticación integrada de Windows"? Esto debe configurarse en IE6 para usar automáticamente las credenciales de usuario registradas.

Fuente

2010-02-24 16:23:40 Gerald

+0

He instalado el componente de autenticación integrado y he estado buscando cómo configurarlo. Intenté cambiar la configuración en la zona de Intranet local y, al agregar http: // localhost a los sitios de confianza, recibí la ventana emergente. –

Cuestiones relacionadas

 Cuestiones relacionadas