IIS 1С и двойной хоп kerberos - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Другие серверные продукты (http://forum.oszone.net/forumdisplay.php?f=100)

- - IIS 1С и двойной хоп kerberos (http://forum.oszone.net/showthread.php?t=340822)

IIS 1С и двойной хоп kerberos

подскажите, что я могу делать не правильно?!
есть отдельный сервер IIS, есть отдельный сервер 1С. На IIS настроена Windows аутентификация.
в пуле приложения удостоверение идет от доменного пользователя.
которому так же через setspn прописаны значения в атрибут "servicePrincipalName":
Код:

http/сервер.домен.com
http/сервер

В AD серверу IIS и серверу 1С включены делегирование kerberos.

При входе внутри домена на страничку https://сервер.домен.com/приложение
проходит сквозная аутентификация, но 1С все равно запрашивает логин и пароль. Так, как на сервере 1С ошибка аутентификации - NT AUTHORITY\АНОНИМНЫЙ ВХОД

Т.е., двойной хоп не происходит.
Что я мог еще пропустить?

Цитата:

Цитата ANDiv1976

проходит сквозная аутентификация, но 1С все равно запрашивает логин и пароль. »

значит не происходит.
подозреваю, что в свойствах сайта IIS аунтификация Negotiate не первая. или браузер не IE и зона не "доверенная"
статьи по настройке есть на ИТС или ИНфостарте.
"двойного хопа" тут нигде нет.

Цитата:

Цитата cameron

"двойного хопа" тут нигде нет. »

там примеры без двойного хопа. когда IIS и 1с-сервер на одной машине
а, мне надо разнести их. в этом случае, чтобы работал керберос аутентификация с IIS на 1C-сервер и нужен двойной хоп
делал по инструкции. но чето не заработало. пытаюсь понять, что пропустил