при использовании встроенной аутентификации анонимный доступ в это время отключен, а олицетворение включено. Поэтому параметры безопасности не позволят вашему сайту получать доступ к ресурсам на любых сетевых серверах.
При аутентификации на сервере IIS с помощьюИнтегрированная аутентификация, которая использует ваш первый «прыжок».Когда IIS пытается получить доступ к сетевому устройству, это будет двойной или второй переход, который не разрешен.iis не передаст эти учетные данные следующему сетевому устройству.
, если вы используете анонимное включение и олицетворение, эта проблема не возникнет.
для настройки аутентификации Kerberos в iis вы можете выполнить следующие шаги:
1) открыть диспетчер iis и выбрать сайт.
2) выбрать функцию аутентификации на средней панели.
3) включить аутентификацию Windows и отключить анонимность.
4) При проверке подлинности Windows нажмите «Поставщики» на панели действий.
5) установите поставщика следующим образом:
Переговоры
NTLM
сохранить изменения.
6) вернуться и выбрать редактор конфигурации.
из выпадающего спискавыберите system.webServer / security / authentication / windowsAuthentication.
«useAppPoolCredentials», установленный в true.
, «useKernelMode» в «True» и сохраните настройки.
7)перезапустите iis.
8) Настройте имена участников-служб
, откройте командную строку как администратор и выполните команду ниже, чтобы проверить имя машины:
hostname
Если у вас естьимя хоста, и вы хотите зарегистрировать его в учетной записи домена, вам необходимо создать имя участника-службы ниже.
setspn -a HOST/${FQDN_HOST} ${MACHINE_NAME}
setspn -a http/${FQDN_HOST} ${MACHINE_NAME}
9) после этого установите идентификатор пула приложений для пользовательской учетной записи и задайте имя пользователя и пароль.
Вы можете обратиться к этой статье ниже для более подробной информации.Информация d:
https://weblogs.asp.net/owscott/iis-windows-authentication-and-the-double-hop-issue
https://active -directory-wp.com / docs / Networking / Single_Sign_On / SSO_with_IIS_on_Windows.html
https://techcommunity.microsoft.com/t5/IIS-Support-Blog/Setting-up-Kerberos-Authentication-for-a-Website-in-IIS/ba-p/324644