Domänenübergreifende Windows-Authentifizierung "Berechtigt zur Authentifizierung" funktioniert nicht

546
LLM

Wir haben einige Websites, die auf verschiedenen Servern arbeiten, und alle sind intern mit dem LAN verbunden. Alle Websites verwenden die Windows-Authentifizierung.

Nun möchte ich Single Sign ON für das gleiche verwenden. Wir erstellen eine primäre Website mit Windows-Authentifizierung, und alle anderen Websites werden auf der Primärseite einen Hyperlink enthalten. Wenn der Benutzer mit der primären authentifiziert wird, muss er auch auf andere Anwendungen zugreifen können. Wenn der Benutzer derzeit auf eine andere Website klickt, erhält er erneut eine Aufforderung zur Eingabe der Anmeldeinformationen. Wir möchten diese Anmeldeaufforderung unterdrücken.

Alle Websites, die verbunden sind, haben dieselben Anmeldeinformationen und dieselbe Active Directory-Gruppe. Aber immer noch auffordernd.

Von den Google-Ergebnissen fand ich dieses Update

"AD-Benutzer und -Computer -> Erweiterte Funktionen aktivieren -> Wählen Sie das Computerobjekt aus -> Eigenschaften -> Sicherheit -> Fügen Sie die Gruppe hinzu, die den Zugriff auf den Computer zulassen soll (in diesem Fall DomainA \ Domain-Benutzer). und erlauben Sie "Erlaubt, sich zu authentifizieren".

Aber immer noch nicht funktioniert.

Bitte lassen Sie mich wissen, wie ich dieses Problem beheben kann.

Danke, Laxmi Lal Menaria

0
Die Windows-Authentifizierung für eine Website wird normalerweise vom Browser ausgeführt. Sie müssen lediglich sicherstellen, dass die entsprechenden Einstellungen auf jeden Browser angewendet werden, damit diese die Benutzeranmeldeinformationen übergeben. Dazu gehört in der Regel, dass jede Domäne in die Liste der vertrauenswürdigen / lokalen Intranetsites aufgenommen oder anderen erforderlichen Einstellungen in anderen Browsern hinzugefügt wird. https://ping.force.com/Support/%20PingFederate/Integrations/How-to-configure-supported-browsers-for-Kerberos-NTLM Appleoddity vor 5 Jahren 0
Bitte klären Sie, ob die Benutzer / Computer und Website-Server alle zur selben Active Directory-Domäne gehören. Appleoddity vor 5 Jahren 0
Ja, alle Benutzer und Websiteserver in demselben ADS. LLM vor 5 Jahren 0

0 Antworten auf die Frage