Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Другие серверные продукты (http://forum.oszone.net/forumdisplay.php?f=100)
-   -   IIS 1С и двойной хоп kerberos (http://forum.oszone.net/showthread.php?t=340822)

ANDiv1976 06-06-2019 16:24 2874662

IIS 1С и двойной хоп kerberos
 
подскажите, что я могу делать не правильно?!
есть отдельный сервер IIS, есть отдельный сервер 1С. На IIS настроена Windows аутентификация.
в пуле приложения удостоверение идет от доменного пользователя.
которому так же через setspn прописаны значения в атрибут "servicePrincipalName":
Код:

http/сервер.домен.com
http/сервер


В AD серверу IIS и серверу 1С включены делегирование kerberos.

При входе внутри домена на страничку https://сервер.домен.com/приложение
проходит сквозная аутентификация, но 1С все равно запрашивает логин и пароль. Так, как на сервере 1С ошибка аутентификации - NT AUTHORITY\АНОНИМНЫЙ ВХОД

Т.е., двойной хоп не происходит.
Что я мог еще пропустить?

cameron 09-06-2019 22:50 2875003

Цитата:

Цитата ANDiv1976
проходит сквозная аутентификация, но 1С все равно запрашивает логин и пароль. »

значит не происходит.
подозреваю, что в свойствах сайта IIS аунтификация Negotiate не первая. или браузер не IE и зона не "доверенная"
статьи по настройке есть на ИТС или ИНфостарте.
"двойного хопа" тут нигде нет.

ANDiv1976 10-06-2019 06:35 2875022

Цитата:

Цитата cameron
"двойного хопа" тут нигде нет. »

там примеры без двойного хопа. когда IIS и 1с-сервер на одной машине
а, мне надо разнести их. в этом случае, чтобы работал керберос аутентификация с IIS на 1C-сервер и нужен двойной хоп
делал по инструкции. но чето не заработало. пытаюсь понять, что пропустил


Время: 06:10.

Время: 06:10.
© OSzone.net 2001-