Сервер - это Windows Server 2012 R2 на экземпляре виртуальной машины в Azure. В среде нет контроллера домена, и рассматриваемая учетная запись является локальным администратором.
Когда я подключаюсь к ящику, я успешно использую локальную учетную запись администратора и RDP. У меня также есть веб-приложение в том же ящике, которое использует проверку подлинности Windows. Когда я получаю доступ к веб-приложению с внешнего компьютера и аутентифицируюсь с помощью этой учетной записи - все работает нормально.
Однако когда я получаю доступ к веб-приложению на локальном компьютере, когда я ввожу учетные данные в вызове, мне отказывают - 3 предупреждения и 401.
В средстве просмотра событий я вижу, что ошибка аудита не показывает идентификатор учетной записи:
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: ***
Account Domain: ***
Любая помощь с благодарностью получена, даже если для получения дополнительных данных об ошибке.
Эта проблема возникает из-за того, что наш веб-сайт службы токенов безопасности (проверка подлинности SAML) использует встроенную проверку подлинности и имеет имя, сопоставленное с локальным адресом обратной связи. Таким образом, проверка подлинности не выполняется, если используемое вами полное доменное имя или настраиваемый заголовок узла не соответствует имени локального компьютера. Решение: