У меня есть веб-сайт asp.net/IISv10/windows 2016, размещенный в интрасети с использованием проверки подлинности Windows, который я пытаюсь открыть для Интернета с помощью прокси-сервера Azure.
В настоящее время используется Kerberos для передачи учетных данных.в IIS из Azure.Azure AD синхронизируется с доменом AD.В настоящее время мы все еще получаем второе всплывающее окно с запросом Windows после завершения проверки подлинности Azure.Я много читал об этой проблеме и все еще активно устраняю неполадки, но эта настройка кажется очень сложной для начала работы.
Мой вопрос: Kerberos - лучший выбор для аутентификации в этом сценарии?Доступны ли другие формы проверки подлинности в прокси Azure?
Обновление: нам удалось заставить Kerberos работать, проблема оказалась двоякой.Первой была опечатка, которая все испортила.Как только это было исправлено, мы получили ошибку «плохой шлюз», которую мы смогли быстро отладить.Мы установили параметры делегирования для сервера коннектора прокси-сервера приложения (xxxxx), для параметра «Доверить этот компьютер для делегирования только указанным серверам». У нас был выбран параметр «Использовать только Kerberos».Документация фактически говорит о том, чтобы изменить его на «Использовать любой протокол аутентификации».Это решило проблему.