У меня есть IIS на сервере, который является членом домена AD. Приложение использует встроенную аутентификацию Windows, и пользователи хотят единого входа. Помимо порта веб-приложения (80) требуются дополнительные порты:

  • Между клиентским ПК и веб-сервером?
  • Между веб-сервером и контроллерами домена?

Я спрашиваю об этом, потому что клиент размещает веб-сервер за брандмауэром и открывает определенные порты только по запросу.

|источник

1 ответ1

0

Нет, нет Данные аутентификации клиента отправляются в стандартном HTTP-заголовке Authorization: Токены Kerberos проверяются самим сервером (с помощью его таблицы ключей или «машинного пароля») и с использованием обычного протокола AD для входа в NTLM.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .