IIS 1С и двойной хоп kerberos
подскажите, что я могу делать не правильно?!
есть отдельный сервер IIS, есть отдельный сервер 1С. На IIS настроена Windows аутентификация. в пуле приложения удостоверение идет от доменного пользователя. которому так же через setspn прописаны значения в атрибут "servicePrincipalName": Код: http/сервер.домен.com http/сервер В AD серверу IIS и серверу 1С включены делегирование kerberos. При входе внутри домена на страничку https://сервер.домен.com/приложение проходит сквозная аутентификация, но 1С все равно запрашивает логин и пароль. Так, как на сервере 1С ошибка аутентификации - NT AUTHORITY\АНОНИМНЫЙ ВХОД Т.е., двойной хоп не происходит. Что я мог еще пропустить? |
Цитата:
подозреваю, что в свойствах сайта IIS аунтификация Negotiate не первая. или браузер не IE и зона не "доверенная" статьи по настройке есть на ИТС или ИНфостарте. "двойного хопа" тут нигде нет. |
Цитата:
а, мне надо разнести их. в этом случае, чтобы работал керберос аутентификация с IIS на 1C-сервер и нужен двойной хоп делал по инструкции. но чето не заработало. пытаюсь понять, что пропустил |
Время: 18:14. |
Время: 18:14.
© OSzone.net 2001-