【问题标题】:Kentico website with Windows Active Directory authentication and authorization具有 Windows Active Directory 身份验证和授权的 Kentico 网站
【发布时间】:2016-04-04 18:32:50
【问题描述】:

我安装了一个 Kentico 9.0 网站,一切正常。然后我尝试使用以下文档配置 Windows Active Directory 身份验证:https://docs.kentico.com/display/K8/Configuring+Windows+AD+authentication。但是,当我打开 URL 时,会弹出登录名,我使用了我的工作登录凭据,并且登录名会不断弹出。

我改回了 web.config 并查看了事件日志,但没有任何关于我的大量登录尝试的记录。

文档很简单,所以我猜我的环境中存在权限问题。文档中有一个小警告,但没有说明如何操作:

先决条件 要使 Windows 身份验证正常工作,应用程序必须能够访问 Active Directory 中用户对象的以下属性(即,这些属性不能受到保护或保密): 成员 用户帐户控件

我的应用程序位于域中的虚拟服务器中。并且 Active Directory 服务位于域中的不同服务器中。这是否意味着我需要为我的应用程序对 AD 的许可做一些事情?我正在使用 NetworkServices 应用程序池标识。

谢谢。

【问题讨论】:

    标签: active-directory windows-authentication kentico virtual-server


    【解决方案1】:

    您(您的笔记本电脑)必须在公司内部网中并使用您的 AD 凭据登录到您的笔记本电脑。如果您满足这些条件,IE 或 Chrome 甚至不应该提示您输入凭据,因为它们是已知的,因此浏览器只会将您的 AD 帐户信息传递给 Kentico。 一旦您连续看到提示,您的设置就会出现问题。确定

    • 您根据文档 (Kentico + IIS) 配置了所有内容
    • 服务器/主机在域中
    • 您在 Intranet 中并使用 AD 凭据登录

    【讨论】:

      【解决方案2】:

      通常,Active Directory 身份验证的工作原理是您需要向它传递一个 AD 用户名和密码,以便有权读取用户。我会检查该用户的权限。

      【讨论】:

        猜你喜欢
        • 2019-10-04
        • 1970-01-01
        • 2015-03-20
        • 2013-09-21
        • 1970-01-01
        • 1970-01-01
        • 2011-10-30
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多