AD/IIS完全修飾ドメイン名でのシングルサインオン問題

Question

ローカルネットワーク上で実行されているイントラネットサイトに問題があります。

簡単に言えば、Active Directory認証をアプリケーションに統合し、IIS統合認証を使用してユーザーが資格情報を入力せずにサインオンできるようにするためです。

ADドメインが「domain.name」であり、アプリケーションがホストされているサーバーが「server-name」であるとします。私たちはWindows 2008で動作しており、統合認証の役割はIISで設定されています。

http：|| server-name /に対してこの作業を行うことができましたが、http：|| server-name.domain.name/と入力すると、ユーザーは標準的な方法で資格情報の入力を求められます。それらが取り消されると、「401 Unauthorized」というメッセージが表示されます。

マシン名にアクセスすると認証されるように見えますが、ブラウザは完全修飾アドレスにアクセスしたときに資格情報を渡さないという問題があります。

誰もこれまで見たことがありますか？状況に当てはまるアドバイスはありますか？私は、ネットワーク設定とActive Directoryに関する経験がほとんどないプログラマーとして尋ねます。

ありがとうございました

Answer 1

IEの設定を見てください。 [ツール]> [インターネットオプション]> [セキュリティ]> [ローカルイントラネット]> [カスタムレベル]を選択します。最後の設定「イントラネットゾーンでの自動ログイン」までスクロールします。デフォルトでは、IEは自動的に認証された資格情報を「イントラネット」とみなされるサイトに自動的に渡します。