Windows аутентификация в личном домене

Question

У меня есть сайт, использующий аутентификацию windows. он работает нормально, вызывая сайт как http://serverName/appName;, но не для http://intranetDomain/appName.

Другое приложение, размещенное на сервере, использует страницу входа в систему, это мое первое приложение на сервере с аутентификацией windows. Как мне настроить IIS, чтобы он работал?

Большое спасибо

Изменить: проблема в том, что пользователю будет предложено войти в систему для доступа к веб-сайту. Сообщение для входа: ваше подключение к этому сайту не является частным. Если я откажусь войти в систему, он выдаст мне: 401 - Несанкционированный: доступ запрещен из-за неверных учетных данных.

дополнительная информация: анонимная аутентификация отключена, windows аутентификация включена. Если я включу анонимную аутентификацию, проблема исчезнет, ​​но аутентификация windows работать не будет.

Answer 1

У кого-то такая же проблема, как у меня: анонимная аутентификация отключена, windows аутентификация включена, а NTLM находится в верхней части списка у провайдера, расширенная защита включена и включен режим ядра; но окно входа в систему все еще появляется.

Добавлен ваш домен в Intr anet Сайт на p пользователя c

Answer 2

Это потому, что аутентификация Keberos была включена, когда вы заходите на сайт через доменное имя. Похоже, у вашего KD C нет разрешения на аутентификацию токена для вашего внутреннего anet домена. Поэтому убедитесь, что вы зарегистрировали SPN для своего домена.

https://support.microsoft.com/en-us/help/929650/how-to-use-spns-when-you-configure-web-applications-that-are-hosted-on