1

我已将 spnego 配置为与 tomcat 服务器一起使用。当我在 URL 中使用计算机名称时,它工作得非常好,即 mycomuptername:8080/tools,它会自动对用户进行身份验证,并且不会向用户询问凭据。

当我在 URL 中使用 IP 地址而不是计算机名称时,即 http//10.0.0.0:8080/tools 每次用户访问该页面时都会向用户询问凭据。

一段时间以来,我一直在尝试寻找解决方案,并发现这是因为 IE 中增强的安全性,它将其中包含点的任何 url 视为 Internet 站点,而不是本地 Intranet 站点。

我尝试在区域站点中为 IE 中的本地 Intranet 站点设置添加 IP 地址,但这不起作用。

正如以下 URL 中所解释的,尝试抑制安全性,但没有奏效。 http://forums.sdn.sap.com/thread.jspa?threadID=1195402&tstart=0

我什至安装了 IE 8,但在 IE 8 上也遇到了同样的问题。

无论如何,无需用户输入凭据即可让 spnego 使用 IP 地址。

谢谢,安库尔。

4

1 回答 1

1

我猜你已经在 AD 中创建了一个代表 tomcat 服务器的服务主体(类似于HTTP/yourcomputername@YOUR.DOMAIN.COM)。因为客户端从 AD 请求 TGT,并且浏览器 (IE) 假定特定服务的 URL 中的服务主体名称 ( HTTP/ + server_host + @YOUR.DOMAIN.COM ),所以 URL 需要与服务主体相关联AD 中的帐户名称。

简而言之:在 Internet Explorer 中无法通过 IP 来实现。使用火狐!

于 2012-12-17T16:30:46.000 回答