ローカルネットワーク上で実行されているイントラネットサイトに問題があります。AD/IIS完全修飾ドメイン名でのシングルサインオン問題
簡単に言えば、Active Directory認証をアプリケーションに統合し、IIS統合認証を使用してユーザーが資格情報を入力せずにサインオンできるようにするためです。
ADドメインが「domain.name」であり、アプリケーションがホストされているサーバーが「server-name」であるとします。私たちはWindows 2008で動作しており、統合認証の役割はIISで設定されています。
http:|| server-name /に対してこの作業を行うことができましたが、http:|| server-name.domain.name/と入力すると、ユーザーは標準的な方法で資格情報の入力を求められます。それらが取り消されると、「401 Unauthorized」というメッセージが表示されます。
マシン名にアクセスすると認証されるように見えますが、ブラウザは完全修飾アドレスにアクセスしたときに資格情報を渡さないという問題があります。
誰もこれまで見たことがありますか?状況に当てはまるアドバイスはありますか?私は、ネットワーク設定とActive Directoryに関する経験がほとんどないプログラマーとして尋ねます。
ありがとうございました
IEが「イントラネット」とみなすものを変更する方法はありますか? –
同じダイアログで、[サイト]> [詳細設定]をクリックします。ドメインポリシーを使用して、ネットワーク上のすべてのPCでこれを更新できます。 – russau
このトピックのKB記事はhttp://support.microsoft.com/kb/258063です –