Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Другие серверные продукты » IIS 1С и двойной хоп kerberos

Ответить
Настройки темы
IIS 1С и двойной хоп kerberos

Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать

подскажите, что я могу делать не правильно?!
есть отдельный сервер IIS, есть отдельный сервер 1С. На IIS настроена Windows аутентификация.
в пуле приложения удостоверение идет от доменного пользователя.
которому так же через setspn прописаны значения в атрибут "servicePrincipalName":
Код:

http/сервер.домен.com
http/сервер


В AD серверу IIS и серверу 1С включены делегирование kerberos.

При входе внутри домена на страничку https://сервер.домен.com/приложение
проходит сквозная аутентификация, но 1С все равно запрашивает логин и пароль. Так, как на сервере 1С ошибка аутентификации - NT AUTHORITY\АНОНИМНЫЙ ВХОД

Т.е., двойной хоп не происходит.
Что я мог еще пропустить?

Отправлено: 16:24, 06-06-2019

 

Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

Цитата ANDiv1976:
проходит сквозная аутентификация, но 1С все равно запрашивает логин и пароль. »
значит не происходит.
подозреваю, что в свойствах сайта IIS аунтификация Negotiate не первая. или браузер не IE и зона не "доверенная"
статьи по настройке есть на ИТС или ИНфостарте.
"двойного хопа" тут нигде нет.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Отправлено: 22:50, 09-06-2019 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата cameron:
"двойного хопа" тут нигде нет. »
там примеры без двойного хопа. когда IIS и 1с-сервер на одной машине
а, мне надо разнести их. в этом случае, чтобы работал керберос аутентификация с IIS на 1C-сервер и нужен двойной хоп
делал по инструкции. но чето не заработало. пытаюсь понять, что пропустил

Отправлено: 06:35, 10-06-2019 | #3



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Другие серверные продукты » IIS 1С и двойной хоп kerberos

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Redhat/Fedora - CentOS 6+Samba4+AD+Kerberos SSSD Client not found in Kerberos db SerBep Общий по Linux 3 02-04-2019 14:22
2008 R2 - [решено] Serv2008R2 + RemoteAPP+printer+1С 7.7 и 1С 8.2 Sermion Windows Server 2008/2008 R2 2 05-06-2012 12:20
[решено] Программирование 1С и доработки конфигураций 1С Kerberos_2.0 Хочу все знать 4 26-02-2011 17:45
IIS + web-сервис 1с info9216 Microsoft Windows NT/2000/2003 3 26-08-2009 01:20
Ошибка Kerberos Andry75 Microsoft Windows NT/2000/2003 2 15-02-2007 18:52


« Предыдущая тема | Следующая тема »


 
Переход