IIS에 대한 인증을 올바르게 구성하는 데 많은 문제가 있습니다. IIS 6.0에서 실행되는 SharePoint 사이트가 있고 IIS 웹 사이트가 Windows 통합 인증용으로 구성되어 있습니다. 웹 서버는 이라는 도메인에 있고 STAGING대부분의 사용자는 이라는 다른 도메인에 있습니다 CORP. 사용자 는 도메인 계정을 CORP갖고 STAGING있으며 도메인 전체에서 SharePoint 사이트에 로그인할 수 있습니다. 예를 들어 사용자는 자신의 CORP워크스테이션에 로그인하고 사이트에 로그인할 수 있습니다. 그러나 STAGING도메인 사용자는 도메인 내에서 로그인할 수 없습니다 STAGING. 나는 도메인 사용자가 자격 증명을 입력하지 않고도 사이트에 액세스할 수 있어야 한다고 알고 있었지만 STAGING그렇지 않습니다. 그럼에도 불구하고 자격 증명을 입력하면 결과는 항상 401입니다.
Fiddler에서 HTTP 세션을 살펴본 결과 단순 서버가 클라이언트 브라우저에서 보낸 협상된 자격 증명을 수락하지 않는 것 같습니다. 다음은 간략한 기록입니다.
HTTP GET server /sites/mysite with headers: { }
--> 401.2, with headers: { WWW-Authenticate: Negotiate, WWW-Authenticate: NTLM }
HTTP GET server /sites/mysite with headers: { Authorization: Negotiate <digest1> }
--> 401.1, with headers: { WWW-Authenticate: Negotiate <digest2> }
HTTP GET server /sites/mysite with headers: { Authorization: Negotiate <digest3> }
--> 401.1, with headers: { WWW-Authenticate: Negotiate <digest4> }
GET/401.1 주기는 브라우저가 최종적으로 포기할 때까지 3번 반복됩니다.
모든 것을 올바르게 구성했다면 도메인 내 클라이언트가 자격 증명을 전달하고 생활이 좋아질 것이라고 기대하지만, 실제로는 그런 일이 일어나지 않고 생활이 좋지 않습니다. :-(
누구든지 어떤 제안이 있나요?
답변1
401.2는 일반적으로 IIS가 사용하려는 인증 유형을 지원하지 않음을 의미합니다. Windows 통합 인증이 활성화되어 있습니까?
스테이징 컴퓨터에서 IIS 설정을 확인하세요. 보안 설정(SharePoint 사이트가 있는 영역에 대해)의 사용자 인증/로그온 설정이 "현재 사용자 이름과 비밀번호를 사용하여 자동 로그온"으로 설정되어 있어야 합니다. SharePoint 사이트가 인트라넷 영역에 있으므로 "인트라넷 영역에서만 자동 로그온"을 사용할 수 있습니다.
확인해 보세요인증 진단- 인증 오류 진단을 돕기 위해 만들어졌습니다.