0

我安装了一个 Kentico 9.0 网站,一切正常。然后我尝试使用以下文档配置 Windows Active Directory 身份验证:https ://docs.kentico.com/display/K8/Configuring+Windows+AD+authentication 。但是,当我打开 URL 时,会弹出登录名,我使用了我的工作登录凭据,并且登录名会不断弹出。

我改回了 web.config 并查看了事件日志,但没有记录任何关于我的大量登录尝试的记录。

文档很简单,所以我猜我的环境中存在权限问题。文档中有一个小警告,但没有说明如何做到这一点:

先决条件 要使 Windows 身份验证起作用,应用程序必须能够访问 Active Directory 中用户对象的以下属性(即这些属性不能被保护或保密): userAccountControl 的成员

我的应用程序位于域中的虚拟服务器中。并且 Active Directory 服务位于域中的不同服务器中。这是否意味着我需要为我的应用程序对 AD 的许可做一些事情?我正在使用 NetworkServices 应用程序池标识。

谢谢。

4

2 回答 2

0

您(您的笔记本电脑)必须在公司内部网中并使用您的 AD 凭据登录到您的笔记本电脑。如果您满足这些条件,IE 或 Chrome 甚至不应该提示您输入凭据,因为它们是已知的,因此浏览器只会将您的 AD 帐户信息传递给 Kentico。一旦您连续看到提示,您的设置就会出现问题。确保

  • 您根据文档配置了所有内容(Kentico + IIS)
  • 服务器/主机在域中
  • 您在 Intranet 中并使用 AD 凭据登录
于 2016-04-04T18:52:35.010 回答
-1

通常,Active Directory 身份验证的工作方式是您需要向其传递有权读取用户的 AD 用户名和密码。我会检查该用户的权限。

于 2016-04-04T18:47:05.830 回答