248350 Kerberos 認証が失敗した後、IIS 4.0 から IIS 5.0 にアップグレードします。 問題の特定の領域は、SPN を設定するときに発生する可能性 サーバー名を確認します。 MicrosoftのIISでWebサーバを立てInternetExplorerからアクセスする場合、ActiveDirectory上のドメインアカウントに対してKerberos認証を行なえば、自動認証となるためシングルサインオンが実現できます。ただし、以前「Webサーバを負荷分散するような環境で、Webクライアントからのリクエストに対し …

Kerberos 認証が機能するには、両方のサーバーにコンピューター アカウントを使用して SPN を設定する必要があります。 アプリケーション プールがビルトイン アカウントで実行されている場合は、ネットワーク上のコンピューターの資格情報が表示されます。

Windows Server および IISを使用する。 統合Windows認証を使える条件.

ダブルホップを知らない方に向けたおさらいですが、Windows ネットワークの世界での認証は一般に NTLM 認証と Kerberos 認証が利用されます。そして、Windows サーバで構成される Web システムといえば、IIS -> SQL Server での2層構造が主流です。 IIS Web サイトを構成して統合 Windows 認証が使用できるようになったら、認証済みのユーザーが認識されるように ASP.NET アプリケーションを構成する必要があります。これを行うには、Web.config ファイルを変更する必要があります。 Windows 認証 (Negotiate、Kerberos、または NTLM 認証とも呼ばれます) でホストされている ASP.NET Core アプリ用に構成できますIIS、 Kestrel、またはHTTP.sys. Kerberos は負荷分散アーキテクチャでは機能せず、IIS で使用される認証方法は NTLM 認証に戻ります。 NTLM は委任では使用できないため、委任を必要とするアプリケーションまたはサービスは正常に動 … よくあるご質問:統合Windows認証の設定方法を教えてください。│グループウェア desknet's NEO ※ある製品のサポートページだが、統合Windows認証が使える条件が詳しく書かれている。 サーバー側.

ADドメイン内のKerberos認証をサポートするすべてのオンプレミスゲートウェイを含めるには、「.example.com」のように先頭にドットを付けてADドメインの名前を入力します。 クライアントコンピュータのプロキシサーバを設定するには Windows Authentication (also known as Negotiate, Kerberos, or NTLM authentication) can be configured for ASP.NET Core apps hosted with IIS, Kestrel, or HTTP.sys.