我们有几个网站在不同的服务器上运行,并且都与 LAN 内部连接。所有网站都使用 Windows 身份验证。
现在我想使用单点登录。我们将创建一个使用 Windows 身份验证的主网站,所有其他网站将在主页上具有超链接。如果用户通过主网站进行身份验证,那么他也必须能够访问其他应用程序。目前,当用户单击其他网站时,他会再次收到凭据提示。我们想抑制此登录提示。
所有连接的网站都具有相同的用户凭据和相同的 Active Directory 组。但它仍然会提示。
我从 Google 搜索结果中找到了此更新
“AD 用户和计算机 --> 启用高级功能 --> 选择计算机对象 --> 属性 --> 安全 --> 添加想要允许访问计算机的组(在本例中为 DomainA\Domain 用户)并允许“允许身份验证”。
但仍然不起作用。
请告诉我如何解决这个问题。
谢谢,Laxmi Lal Menaria
答案1
如果所有服务器都是 Windows 服务器,并且您有 AD 域...在其他服务器上启用 kerberos 委派.....转到 AD 用户和计算机....在计算机下.....逐个查找所有服务器------右键单击---属性....转到委派选项卡并启用 kerberos 删除