【问题标题】:Security Problems when Extending a Web Application in SharePoint在 SharePoint 中扩展 Web 应用程序时的安全问题
【发布时间】:2009-10-01 04:54:27
【问题描述】:

所以,我有一个网站正在运行 (http://servername),并想添加另一个 URL,http:newURL 以获取相同的内容。我希望两个站点都使用相同的活动目录域进行用户/身份验证。

我扩展了我现有的 Web 应用程序,以便新的 URL 可以工作。我将新区域的身份验证提供程序配置为与我现有的相同(NTLM 和 Windows 身份验证)。

问题是我无法通过新 URL 登录网站,使用上述安全设置。它一直说访问被拒绝(IIS 访问被拒绝页面,而不是 SharePoint)。 它让我进入的唯一方法是如果我打开我不想做的基本身份验证......

我错过了什么? 我还尝试在不扩展 Web 应用程序的情况下仅编辑备用访问映射,但这根本不起作用...

【问题讨论】:

  • 属于serverfault.com。这是一个编程问题的网站。 Server Fault 可以帮助您解决 IT 管理员问题。

标签: security sharepoint iis wss-3.0


【解决方案1】:

虽然这属于serverfault.com,但我会在这里提出一个答案,并希望这个问题以后能得到解决。

您在 Windows 中似乎遇到了环回检查。从本质上讲,Windows 会阻止对主机名与本地计算机名不匹配的 URL 的请求。如果您从另一台计算机连接到您的 SharePoint 网站,您会发现该请求有效。这是一项旨在防止某些类型的攻击的安全功能。

更多详情请见this Microsoft KB article

有两种方法可以解决此问题(有关两者的详细信息,请参阅知识库文章):

  1. 禁用环回检查 完全,或
  2. 指定“允许的”主机名

我通常在开发服务器上选择 1。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-11-14
    • 2011-01-20
    • 2017-01-04
    • 1970-01-01
    • 2016-11-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多