.png)
我们有多个网站需要在 Windows 中处理域身份验证。只有一台服务器,但有多个网站。
例如:
s1.domain.com
s2.domain.com
s3.domain.com
所有这些都需要单点登录。很简单,只是登录对话框只能出现一次。
所以我们需要一个跨网站的集成身份验证。
有什么想法吗?
答案1
只要集成身份验证有效,集成身份验证就会起作用。
IE 可能提示以下原因:
- 目标站点名称包含点,并且
- 目标网站不在本地 Intranet 区域
- 并且目标网站可能正在被代理(由于 #1 或导致 #2 或因为 WPAD 等)
然后是 Kerberos 问题 - 即如果您需要 Kerberos,则需要为该域名配置 SPN。
但从根本上来说,IE 应该使用登录用户的凭据向其认为属于本地 Intranet 区域的任何站点提供透明登录,并应用默认设置。
注意受信任的站点声音更好,但它默认不允许自动登录。根据记忆。