#spnego
#spnego
Вопрос:
Я настроил spnego для работы с сервером tomcat. Это работает отлично, когда я использую имя компьютера в URL-адресе, т.Е. mycomuptername: 8080 / tools, он автоматически проверяет подлинность пользователя и не запрашивает у пользователя учетные данные.
Когда я использую ip-адрес вместо имени компьютера в URL, т.е. http // 10.0.0.0: 8080 / tools, он запрашивает у пользователей учетные данные каждый раз, когда пользователь обращается к странице.
Я уже некоторое время пытаюсь найти решение и выяснил, что это происходит из-за повышенной безопасности в IE, который обрабатывает любой URL-адрес, в котором есть точка, как интернет-сайт, а не как сайт локальной интрасети.
Я попытался добавить IP-адрес в сайты зоны для настроек сайта локальной интрасети в IE, но это не сработало.
Как объясняется в приведенном ниже URL-адресе, пытался отключить безопасность, но это не сработало. http://forums.sdn.sap.com/thread.jspa?threadID=1195402amp;tstart=0
Я даже установил IE 8, но у меня такая же проблема и в IE 8.
Есть ли способ заставить spnego работать с IP-адресом без необходимости ввода учетных данных пользователем.
Спасибо, Анкур.
Ответ №1:
Я предполагаю, что вы создали участника-службу в AD, который представляет сервер tomcat (что-то вроде HTTP/yourcomputername@YOUR.DOMAIN.COM). Поскольку клиент запрашивает TGT у AD, а браузер (IE) принимает имя участника службы из URL для конкретной службы (HTTP/ server_host @YOUR.DOMAIN.COM), URL-адрес должен соответствовать имени учетной записи участника службы в объявлении.
Кратко: это невозможно сделать через IP в Internet Explorer. Используйте Firefox!