Несколько дней назад я опубликовал этот вопрос о проблеме, с которой я столкнулся с доступом к веб-сайту, размещенному на одном из наших серверов. Когда я использовал HTTPS, а не HTTP, мне неожиданно предлагалось ввести учетные данные. Как предполагалось в принятом ответе, проблема была решена путем добавления URL-адреса в мою зону интрасети в параметрах обозревателя, и с тех пор я немного прочитал и обнаружил, что если URL-адрес содержит точки (что наш делает, когда мы используем HTTPS, чтобы соответствовать сертификат SSL), Windows предполагает, что он принадлежит зоне Интернета (и, следовательно, предотвращает автоматическую проверку подлинности Windows), даже если он является частью того же домена, что и клиентский компьютер. Если вручную добавить URL-адрес в зону интрасети, автоматическая проверка подлинности работает должным образом.
Итак, все работает нормально, за одним исключением. Исправление не работает на веб-сервере, на котором размещен веб-сайт. Я добавил URL-адрес веб-сервера в зону интрасети на веб-сервере, но он продолжает запрашивать у меня учетные данные, когда я пытаюсь получить доступ к веб-странице на этом сервере. Я протестировал ту же конфигурацию на другом сервере и обнаружил ту же проблему. Кажется, что добавление сервера в зону интрасети не имеет никакого эффекта, когда вы переходите на веб-сайт, размещенный на этом сервере, из браузера на том же компьютере.
Это проблема для нас, потому что мне нужен веб-сайт на сервере для вызова веб-службы, размещенной на том же сервере, и в настоящий момент он не работает из-за проблемы аутентификации. Я мог бы использовать HTTP, а не HTTPS, который работает (потому что я могу просто использовать имя хоста без домена - без точек), но мне это не нравится, поскольку данные являются конфиденциальными, и я не совсем уверен, что трафик не t маршрутизируется по сети, даже если и веб-сайт, и веб-служба находятся в одном устройстве. Я ни в коем случае не специалист по DNS.
Кто-нибудь еще сталкивался с этой проблемой, из-за которой параметры зоны интрасети, казалось бы, игнорируются на сервере при просмотре сайтов, размещенных на нем? Есть ли способ исправить это?
Я думаю, вам может потребоваться отключить проверку аутентификации локальной петли, как описано здесь https://support.microsoft.com/en-us/help/896861/you-receive-error-401-1-when-you-browse-a-web-site-that-uses-integrate
Используете ли вы полное доменное имя сервера, когда просматриваете его локально? Возможно, вам не хватает SPN для чистого NetBIOS-имени сервера, если это то, что вы используете. Я полагаю, ты не используешь https: // localhost.
Если указаны как полное доменное имя, так и короткое имя SPN, попробуйте добавить сайт в список надежных сайтов.