integrated-authentication
网站身份验证方法?
很多年前,我曾保护过我的网站。我很难记得我到底做了什么。我记得我生成了一个证书(或令牌???),并将其交给了我想要授予访问权限的少数人。我的网站以某种方式检查请求是否包含此证书/令牌/其他内容,并且只有包含证书/令牌/其他内容的请求才会通过,如果请求无效,则会快速失败。 我记性不好,所以不太清楚术语。有人能提供术语(和/或链接)来说明我试图完成的任务吗? ...
integrated-authentication
integrated-authentication
无法使用域帐户登录安装在 Debian 上的 SQL Server 实例
我可以使用 Windows Server 2016 上的 SQL Management Studio 通过 SA 帐户登录 SQL Server 2019(安装在 Debian Buster 上),但无法使用集成身份验证通过域帐户执行此操作。 1. DebianVM(hyper-v)已加入Active Directory,并且域帐户可以通过SSH登录到该服务器。 2.我已成功安装 SQL Server 2019 并在 DebianVM 上创建了实例。 3.我已使用 SQL Management Studio(最新版本)通过 SA 帐户成功登录到该实例。...
integrated-authentication
集成 Windows 身份验证在某些 Windows 客户端上不再像以前一样起作用
最近,我的一个自定义应用程序托管在 IIS 8.5、Windows Server 2012 R2 上,该应用程序使用针对 Active Directory 的 Windows 集成身份验证,在某些 Windows 客户端上停止正常工作。 该网站使用 SSL 并具有有效证书。 主动登录 AD 的 Windows 7 Enterprise 客户端在访问网站时会挂起一段时间,然后收到 401.1 无效凭据。以前,他们会通过 WIA 透明地进行身份验证并访问网站。 Windows 10 客户端仍能访问该站点,但会提示输入 AD 凭据,除非他们进入“Intern...
integrated-authentication
为什么 ADFS 没有通过集成 Windows 身份验证传递凭据?
我们设置了一个 ADFS 2.0 实例。我们将其用于第三方 Web 应用单点登录。现有应用 App1 和 SAML 2.0 的运行一切顺利,包括当用户重定向到我们的 ADFS 服务器时进行 IWA 直通。 我刚刚使用 SAML 2.0 为另一个应用程序 App2 配置了第二个依赖方信任。我们使用所有默认 ADFS 设置,包括端点。在此应用程序的 SAML 配置页面上,我告诉它我们的 SAML 端点是“https://adfs.mydomain.com/adfs/ls/“。一切正常,只是提示用户输入凭证;ADFS 没有使用 IWA 进行这些登录。 我正在使...
integrated-authentication
集成 Auth 与 ADFS 服务器随机协作
我们有一个正常运行的 ADFS 服务器,允许一些用户通过 WIA 向 SP 进行身份验证,但有些人被定向到 RPT 的 ADFS 登录页面。然后用户可以在那里登录并顺利返回 SP。 这不是用户问题,因为我可以登录一个工作站并正常使用 WIA,但随后被重定向到另一个工作站的登录页面。我确认这不是浏览器版本问题。 GPO 在 IE 中启用 WIA,将 SP 和 ADFS 域添加到受信任和本地 Intranet 列表。 虽然错误没有直接关系——但我确认我们已实施本支持文章中的所有建议https://support.microsoft.com/en-us/kb...
integrated-authentication
无域的 SQL Server 集成安全性
这个问题可能介于 ServerFault 和 DBA 管理员之间,但其中的域元素促使我将其放在这里。 我们一直在开发 SOA 产品,并正在考虑在客户办公室为托管服务器部署不同的方案。这个问题的触发点是关于使用需要集成安全性的 SQL Server FILESTREAM 的讨论 SQL 登录不适用于 FILESTREAM 容器。只有 NTFS 身份验证才适用于 FILESTREAM 容器。文件流 MSDN 目前,FILESTREAM是我们使用集成安全性的唯一原因,这使得将域控制器(及其冗余要求)部署到管理器服务器的潜在要求变得毫无吸引力。 我环...
integrated-authentication
IE HTTP Kerberos 在 FQDN 与 AD 域不匹配的情况下对站点进行身份验证时出现问题
我有一个企业域中的网站,只要用于访问它的 DNS 属于 AD FQDN,就可以使用 IE 和 Chrome 的 Kerberos 自动登录进行身份验证 AD 域不是公共域,在这个例子中,我们将其称为公司内部网. 标准 SPN 配置了 IIS 域用户帐户,例如HTTP/somesite.company.internal.corp.net mycompany\svc_iis,并且 IE 配置为将此站点视为内部网站(允许自动登录) FQ AD Domain: company.internal.corp.net NETBIOS domain name: MYCO...
integrated-authentication
Windows Server 2003 上的 IIS 6.0 设置为集成 Windows 身份验证,但用户无法直接访问共享文件夹
我正在尝试设置在 Windows Server 2003 上运行的 IIS 6.0 应用程序以使用模拟功能。有人能为我提供有关如何设置它以与 Windows 集成身份验证配合使用的详细信息吗? 到目前为止,我可以说 web.config 文件(不确定它是否正确)有线程上提到的两行(IIS7 下经典 ASP 中的经过身份验证的用户模拟) 以允许模拟并使用 Windows 登录方法。但是,系统仍会提示用户登录,然后告知他们无权查看网页。如果我们将匿名登录“打开”,他们可以查看网页,但他们的用户凭据不会传递给网站,因此他们无法访问大部分网页。 另外,我如何找到...
integrated-authentication
Kerberos - 向域用户添加 SPN
在将新的 SPN 添加到 Kerberos 域时,您可以选择将 SPN 映射到用户。通常,我通过集成 Windows 身份验证加入域,这会为服务创建一个新的计算机帐户,但现在,我想尝试在没有 IWA 的情况下使用 Kerberos。 我相信我已经彻底了解了 Kerberos 如何对计算机主机的客户端进行身份验证(对于我想做的事情来说已经足够好了) - 但是将 SPN 映射到域用户究竟有什么作用? 编辑:我并不是在问 SPN 的一般工作原理。我具体问的是将 SPN 映射到域用户的详细信息。 回答: Kerberos 将允许该特定用户托管此服务 - 而...
integrated-authentication
域服务帐户下的 IIS 6.0 应用程序池无法使用 NTLM 身份验证
我正在尝试将一个旧的内部网站移到由其自己的服务帐户运行的应用程序池中,以便我可以更细粒度地控制其权限等。 该网站设置为使用 NTLM 身份验证,但它不够大,我没必要费心设置 Kerberos。NTLM 身份验证在旧的默认应用程序池下工作正常,但当我将网站移至新的应用程序池并将身份设置为服务帐户的身份时,任何加载页面的尝试都会导致三个登录提示,然后出现 401.1 错误(基本上就是所描述的这里,但 Kerberos 不应参与任何地方)。 服务帐户属于 IIS_WPG 组。我检查以确保服务帐户和尝试访问网站的用户都有权访问网站的目录,并且确实如此(两者都...
integrated-authentication
IIS 7 - 关闭匿名访问时“Internet Explorer 无法显示网页”
我有一个在 IIS 7 上运行的 ASP .NET 网站。我尝试使用集成 Windows 身份验证,但在 IE 上遇到了困难。在 IIS 中,我启用了 Windows 和表单身份验证并禁用了匿名身份验证。Chrome 中一切都运行顺利,但 IE 给了我一条通用消息: “Internet Explorer无法显示该网页” 一旦我在 IIS 中启用匿名身份验证,我就可以在 IE 中正确查看页面(但没有正确的身份验证)。 通过 Google 搜索该问题,我得到了一些建议,但都不起作用。我仔细检查了 Keep-Alives 是否已启用,并尝试在 IIS 中启用...
integrated-authentication
与成员组的 Windows 集成身份验证
不确定是在 StackOverflow(半编程相关)还是在这里问这个问题。我认为我的大部分问题都与服务器端问题有关,所以我会先在 Serverfault 上提问。如有必要,请重新定位问题。 我在 IIS 6 上有一个用 PHP(FastCGI)编写的网站。该网站采用 SSL 保护,供内部和外部使用,用户可从各种类型的网络登录网站。所有需要访问网站的用户都在 AD 中,当前方法可以很好地完成身份验证。当前登录方案是一个标准页面,其中的 HTML 表单将用户名/密码回发到 ldap 身份验证函数。在此身份验证中,我用用户 AD 组的序列化数组填充会话变量(PH...
integrated-authentication
连接到 SQL Server 2012 的登录后阶段超时
我尝试从桌面连接到 SQL Server 2012(在不同的服务器上),并收到以下错误: 连接超时已过期。登录后阶段已过超时期限。连接可能在等待服务器完成登录过程并做出响应时超时;或者在尝试创建多个活动连接时超时。尝试连接到此服务器所花费的时间为 - [登录前] 初始化=190;握手=4;[登录] 初始化=0;身份验证=102;[登录后] 完成=14002;(Microsoft SQL Server) 客户端是 SQL Server Management Studio 2012。服务器上的防火墙已关闭。我能telnet 到端口 1433。从服务器...
integrated-authentication
将 Windows 身份验证与 Linux 上的 Apache HTTP Server 集成
启用的最佳方法是什么集成 Windows 身份验证对于在 Apache2/Linux 上运行的 PHP Web 应用程序?网络中有一个 Windows 域控制器,应该用于身份验证。 我发现了这些 Apache 模块: mod_auth_kerb mod_auth_ntlm_winbind 但这些模块似乎已经过时了(上次更新于 2007/2008 年)。有没有更好、更现代的方法来做到这一点? ...
integrated-authentication
我应该如何配置我的 Active Directory 服务器以便当其中一个服务器发生故障时,用户不会被踢出 SQL?
今天,我们在办公时间关闭了一台 Active Directory 服务器,以检查 UPS 的负载情况。由于该服务器所做的只是在单独的建筑物中提供 Active Directory,以防主建筑物着火或发生其他情况,因此我们认为这不会对我们的用户造成任何影响。 服务器关闭几秒钟后,我们接到了十几个遇到此问题的用户打来的电话:- [Microsoft SQL Server 登录] SQLState: '28000' [Microsoft][ODBC SQL Server 驱动程序][SQL Server] 登录失败。登录来自不受信任的域,无法用于身份验证。 一...