Zapnutí ověřování na IIS pomocí Kerberosu

Home / Uncategorized / Zapnutí ověřování na IIS pomocí Kerberosu

Zkratkovitě :
Priklad mame situ (jmeno sity firemniweb) na IIS7 (jmeno serveru srvweb) s host header nastavenym na firma.cz

  1. SPN
    Musíme vytvořít SPN (ServicePrincipalName) pro IIS site:

    Oveření:
  2. Nastavení authentikace na IIS
    Nastavení změní soubor
    C:\Windows\system32\inetsrv\config\applicationHost.xml
    Dopuručuji předem zazálohovat!
  3. Test
    Network Monitor – Nejlepší je použít network monitor na klientu a v něm si nastavit filtr pro authentifikaci
    Filter->Capture Filter->Load Filter->Standard Filters->Authentication Traffic

    Poté spustit IE a přejít na stránku firma.cz. V Network Monitoru uvidíte způsob authentifikace k webu.Ja použil název webu kerberos.

    image

    KERBTRAY

    http://www.microsoft.com/downloads/details.aspx?familyid=4E3A58BE-29F6-49F6-85BE-E866AF8E7A88&displaylang=en

    Lze použít i tuto utilitu, která zobrazuje kerberos tickety. Po příhlašení by měl být vidět ticket HTTP/firma.cz.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *