Topologia

tag-icon tag-icon iis windows-authentication iis-10
Topologia

Como parte da atualização do projeto Win 2008 para Win 2016, introduzimos o uso de aliases DNS (muito atrasados) para todos os sites IIS em todos os ambientes. Agora usamos IIS com ARR instalado como servidor proxy para "ocultar" o nome do servidor: número da porta para os clientes. Tudo isso é simples, exceto por um serviço protegido pela autenticação do Windows (NTLM, Negotiate). Isto está causando problemas para todos os clientes desse serviço que usa o alias DNS (outros serviços, aplicativos Clickonce

  • Para todos os outros clientes além do Internet Explorer no meu laptop, o campo cs_username está vazio nos logs.
  • Acessando o serviço pelo Internet Explorer - cs_username contém meu nome de usuário e estou logado (http 401, seguido de http 200)
  • Acessando o serviço usando o Chrome, recebo um pop-up solicitando nome de usuário e senha
  • Em um servidor conectado como meu ID de administrador e adicionando o alias à "Intranet Local", isso não ajudou no Chrome, mas em um servidor onde eu estava conectado com meu ID de administrador - permitiu que o IE fizesse logon sem uid/ senha.

Sendo novo no IIS e não sendo um desenvolvedor, mas um cara de operações, estou um pouco perdido no momento sobre onde preciso mudar as coisas - no aplicativo Clickonce, no servidor ARR do IIS ou no servidor que hospeda o serviço?

Topologia

Tolpologia - visão geral simples

informação relacionada