我的身份验证问题是否与双跃点问题有关？

Question

我们的自制协作网站出现了身份验证问题。

我们有带有Collab平台的服务器A。我们使用我们的域名帐户在网站上登录。此网站与服务器B上的API通信，但服务器B也应该能够从服务器C上的外部内部网(Sharepoint)获取数据。这是双跃点问题吗？使用NTLM，而不是Kerberos。

我们是否需要将所有内容都更改为Kerberos？我发现了很多关于double hop的信息，但没有一个能很好地解释如何配置/修复它。

服务器A和B为2012R2，服务器C为2016。

Answer 1

是。当您需要在web服务器上对用户进行身份验证，然后重新使用凭据并将凭据从web服务器传递到另一台服务器时，这就是“双跃点”方案。实现这一点的唯一方法是在这两台机器之间建立Kerberos信任。这是在Active Directory中完成的。

​

​

您不需要“将所有内容转换为Kerberos”，因为它已经内置到Active Directory域中的任何服务器中。

在IIS中，您需要设置"IIS“、" authentication”以使用"Digest“身份验证(当然，匿名是禁用的)。

有几十篇很棒的文章带你经历了我没有提到的任何事情。(Like this one)这并不难，但第一次学习需要一些时间。所以没有必要担心。