Проблема аутенфикации при работе в веб клиенте.

Требование аутенфикации в ВК

На одном проекте столкнулся с проблемой следующего вида: при открытии страницы веб клиента браузер постоянно требовал ввести данные учетной записи (Basic Authentication) и при этом их не принимал. Если же отказаться от ввода, то открывалась страница с аутенфикацией самого веб клиента. 

Проблема проявилась в тот момент, когда для сайта ВК в IIS привязали новый домен, т.е. использовался домен вида nnnn.domain.com и дополнительно подключили короткий адрес yyy.domain.com. Кроме попыток аутенфикации возникла сложность и при работе с WebDav, при открытии прикрепленных в карточку файлов Microsoft Office происходила аналогичная просьба указания данных пользователя, хотя должен сработать механизм Windows Authentication. После нескольких попыток ввода, файл не открывался.

Login in Microsoft Office

Подобное поведение наблюдалось на серверной машине и некоторых клиентских рабочих местах. При этом, если работать по старому домену, что использовался для именования серверной машины, то такой проблемы не было. 
После многочисленных попыток проверить настройки безопасности в IIS и анализу логов Fiddler, пришел к мысли, что дело не в этом и начал искать информацию о проблемах с Windows аутенфикацией в сети. Спустя время наткнулся на полезную статью Microsoft, где рассказывали о похожей проблеме с доступом и варианты решения: https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/accessing-server-locally-with-fqdn-cname-alias-denied . Не долго думая, попробовал второй вариант, с добавлением ключа DisableLoopbackCheck = 1.

И о чудо, проблема устранилась!

На случай, если ссылка станет нерабочей, оставлю выбранный мной способ решения здесь:

  1. Открыть на сервере Docsvision ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  2. Создать ключ типа DWORD с названием DisableLoopbackCheck
  3. Установить значение ключа, равное 1.
  4. Перезапустить компьютер (в моем случае это не потребовалось).

Предполагаю, что с данной проблемой столкнутся все, кто будет использовать альтернативное доменное имя для доступа в веб клиент и данное решение будет полезным.


Опубликовано

в

от


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *