我在正确configurationIIS身份validation方面遇到了很多麻烦。 我有一个在IIS 6.0下运行的SharePoint网站,并且IIS网站configuration为集成Windows身份validation。 Web服务器位于一个名为STAGING的域中,我的大多数用户都是另一个域,称为CORP 。 CORP用户具有STAGING域帐户,并且能够跨域(例如,用户login到他们的CORP工作站并能够login到该站点)loginSharePoint站点。 但是, STAGING域用户无法从STAGING域内login。 我的理解是, STAGING域用户应该能够访问该网站而不被提示input凭据,但事实并非如此。 即使如此,一旦进入证书,结果总是401。
我查看了Fiddler中的HTTP会话,看起来简单的服务器并不接受客户端浏览器发送的协商凭证。 这是一个简短的logging:
HTTP GET server /sites/mysite with headers: { } --> 401.2, with headers: { WWW-Authenticate: Negotiate, WWW-Authenticate: NTLM } HTTP GET server /sites/mysite with headers: { Authorization: Negotiate <digest1> } --> 401.1, with headers: { WWW-Authenticate: Negotiate <digest2> } HTTP GET server /sites/mysite with headers: { Authorization: Negotiate <digest3> } --> 401.1, with headers: { WWW-Authenticate: Negotiate <digest4> }
在浏览器最终放弃之前,GET / 401.1循环重复3次。
我希望,如果我已经正确configuration了所有的东西,那么域内的客户端只会传递凭据,而且生活会很好,但这不是发生的事情,生活也不好:-(
任何人有任何build议?
401.2通常意味着IIS不支持您尝试使用的身份validationtypes。 您确定Windows集成身份validation已启用?
检查您的STAGING计算机上的IIS设置 – 安全设置中的用户身份validation/login设置(对于您的SharePoint站点所在的区域)应该设置为“使用当前用户名和密码自动login” – 或者if您的SharePoint网站位于Intranet区域中,您可以使用“仅在Intranet区域自动login”
查看AuthDiag – 它的目的是帮助诊断authentication错误。