我已将spnego配置为与tomcat服务器配合使用。当我在URL中使用计算机名称,即mycomuptername:8080 / tools时,它工作正常,它会自动验证用户身份,并且不会要求用户提供凭据。
当我在URL中使用ip地址而不是计算机名称,即http // 10.0.0.0:8080 / tools时,每当用户访问该页面时,它都会要求用户输入凭据。
我一直试图找到解决方案,并且已经发现这种情况正在发生,因为IE中增强了安全性,将任何包含点的网址视为互联网网站,而不是本地内网网站。
我尝试在区域网站中添加IP地址,以便在IE中进行本地Intranet网站设置,但这不起作用。
如下面的URL中所解释的那样尝试抑制安全性但是没有用。 http://forums.sdn.sap.com/thread.jspa?threadID=1195402&tstart=0
我甚至安装了IE 8,但在IE 8上也有同样的问题。
无论如何都要让spnego使用IP地址而无需用户输入凭据。
谢谢, ANKUR。
答案 0 :(得分:1)
我猜你在AD中创建了一个代表tomcat服务器的服务主体(类似 HTTP/yourcomputername@YOUR.DOMAIN.COM )。因为客户端从AD请求TGT并且浏览器(IE)从特定服务的URL( HTTP / + server_host + @ YOUR.DOMAIN.COM )中采用服务主体名称,所以URL需要与AD中的服务主体帐户名相关联。
简短:在Internet Explorer中无法通过IP执行此操作。使用Firefox!