我的身份验证问题与双跳问题有关吗?

时间:2018-12-19 13:11:56

标签: authentication iis kerberos windows-server-2012-r2 ntlm

我们的自制协作网站遇到身份验证问题。

我们有带有Collab平台的服务器A。我们使用我们的域帐户登录网站。该网站与服务器B上的API进行通信,但是服务器B也应该能够从服务器C上的Intranet(Sharepoint)中获取数据。这是双跳问题吗? NTLM是用途,不是Kerberos。

我们需要将所有内容都更改为Kerberos吗?我发现了很多有关双跳的信息,但是都没有关于如何配置/修复它的不错的解释。

服务器A和B为2012R2,服务器C为2016。

1 个答案:

答案 0 :(得分:0)

是的。当您需要在Web服务器上对用户进行身份验证,然后重新使用并将凭据从Web服务器传递到另一台服务器时,这就是“双跳”方案。允许此操作的唯一方法是在这两台计算机之间建立Kerberos信任。这是在Active Directory中完成的。

Kerberos config in Active Directory

您不需要“将所有内容转换为Kerberos”,因为它已经内置到Active Directory域中的任何服务器中。

在IIS中,您需要将“ IIS”,“身份验证”设置为使用“摘要”身份验证(当然,匿名功能已禁用)。

有很多很棒的文章带您了解我没有提到的所有内容。 (Like this one)并不困难,但是第一次学习需要一些时间。因此,无需担心。

相关问题
最新问题