带Windows Active Directory认证和授权的Kentico网站
问题描述:
我安装了Kentico 9.0网站,一切正常。然后我尝试使用此文档配置Windows Active Directory身份验证:https://docs.kentico.com/display/K8/Configuring+Windows+AD+authentication。但是,当我打开URL时,登录弹出,我使用了我的工作登录凭据,并且登录不断弹出。带Windows Active Directory认证和授权的Kentico网站
我改回了web.config,并看到事件日志,并没有记录我的数字登录企图。
该文档很简单,所以我猜测我的环境中存在许可问题。文档中有一点警告,但它没有说明如何执行此操作:
先决条件 要使Windows身份验证生效,应用程序必须能够访问Active Directory中用户对象的以下属性(即属性无法保护或保密): 成员 userAccountControl
我的应用程序位于域中的虚拟服务器中。 Active Directory服务位于域中的不同服务器中。这是否意味着我需要为我的应用程序的AD许可做些事情?我正在使用NetworkServices应用程序池标识。
谢谢。
答
通常Active Directory身份验证如何工作,您需要将AD用户名和密码传递给有权读取用户的AD用户名和密码。我会检查用户的权限。
答
服务器/主机在域一切配置
您(您的笔记本电脑)必须在公司内部网中,并使用您的AD证书登录到您的笔记本电脑。如果您符合这些条件,IE或Chrome甚至不会提示您输入凭据,因为浏览器只会将您的AD帐户信息传递给Kentico。 一旦您连续看到提示,您的设置就有问题。确保
您可以根据文档(Kentico + IIS)- 你在内部网络,并与AD creds登录