在IIS应用程序池中更改身份后没有SSO

时间:2019-04-29 15:02:47

标签: iis single-sign-on application-pool

我遇到了一个问题。 我的IIS上有2个网站(内部网),一个用于DEV,另一个用于PROD。

对于生产,我必须为生产网站使用的应用程序池设置一个AD帐户,因为它必须获取一些仅由ACL启用的AD属性。 网站会读取这些属性并在网页上返回值。

我禁用了匿名身份验证并启用了Windows身份验证。 我有我的AD帐户到服务器上的本地组IIS Usr。 当我连接到网站时,必须输入我的凭据,SSO无法正常工作。

在TEST网站上,我允许测试应用程序池标识的默认参数,并且SSO可以正常工作。 SSO的两个身份有什么区别?

网站相同,而且也是web.config。

致谢

0 个答案:

没有答案