我遇到了一个问题。 我的IIS上有2个网站(内部网),一个用于DEV,另一个用于PROD。
对于生产,我必须为生产网站使用的应用程序池设置一个AD帐户,因为它必须获取一些仅由ACL启用的AD属性。 网站会读取这些属性并在网页上返回值。
我禁用了匿名身份验证并启用了Windows身份验证。 我有我的AD帐户到服务器上的本地组IIS Usr。 当我连接到网站时,必须输入我的凭据,SSO无法正常工作。
在TEST网站上,我允许测试应用程序池标识的默认参数,并且SSO可以正常工作。 SSO的两个身份有什么区别?
网站相同,而且也是web.config。
致谢