服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 与IIS和移动设备的Windows身份validation
Intereting Posts
如何监视Linux中几个文件的变化? parsing当前AD域中的另一个域 在WLAN上的子网内stream量是否通过路由器? 使用木偶并确保最新的RPM包pipe理 Azure Red Hat VM 如何更改Juniper SRX210H的“内部IP地址” 如何用gnutlsconfigurationApache 加速vmware esx guest hdd访问 HP ProLiant DL360 iLO使用情况? 如果在卷中装入文件夹,则装载有绑定文件夹的文件不会出现在FTP客户端中 黑莓经理如何知道推送第三方应用时需要降级? 您可以将SQL Server 2008 SP2标准版升级到2008 R2开发版吗? Apache反向代理到多个虚拟机 如何在除localhost的所有接口上绑定haproxy而不分别提及每个接口? Nginx – 用文件名中的空格来提供静态html内容

与IIS和移动设备的Windows身份validation

我有一个ASP.NET MVC 5应用程序,它使用Exchange Web服务托pipeAPI从内部Exchange查询数据,并将数据显示在Server 2012 R2上的IIS 8.5中的Intranet站点主机上。 我使用Windows身份validation来保护网站。

问题是移动设备(及其浏览器)在打开网站时不会获得login提示,并立即收到401访问被拒绝错误(无效凭证)。

这里是工作的设备:

  • join了Opera / IE / Firefox的Windows 8个人电脑(我的开发机器)
  • 非域名join的Windows 7个人电脑与IE / Firefox
  • Windows Phone 8模拟器(在开发机器上)

这里是不工作的设备:

  • 带边缘的Windows 10手机
  • Android平板电脑与股票浏览器/铬/火狐/歌剧

工作的设备获取login提示,不工作的设备不是。

从IISconfiguration:

  • 内核模式启用
  • 应用程序池作为域帐户运行
  • SPN在机器帐户(http /&http /)上设置
  • applicationhost.config中的useAppPoolCredentials设置为false
  • ASP.Net模拟已closures
  • 匿名身份validation已closures,Windows身份validation已打开
  • 提供商:协商,NTLM(按特定顺序)

任何人都可以帮忙吗?

这似乎是我的configuration是好的。 事实certificate,Windows 10 Mobile上的Edge尚不支持Windows身份validation(讽刺的是),Android Tablet上的浏览器也不支持Windows身份validation。 所以这对我来说是一个过早的假设。 我希望这仍然有助于某人。

解决scheme:testing更多设备,并确定您正在testing的浏览器是否应使用Windows身份validation。 专业提示:您可以使用像Sophos或TMG这样的网关来解决这个问题,因为Kerberos不能通过广域网工作(无法连接到数据中心),因此您将看到一个内部通过Windows身份validation的login表单。