Aktivieren der integrierten Authentifizierung auf dem Webanwendungsserver

Um Citrix ADC Kerberos SSO auf jedem Webanwendungsserver einzurichten, den Kerberos SSO verwaltet, verwenden Sie die Konfigurationsschnittstelle auf diesem Server, um den Server so zu konfigurieren, dass eine Authentifizierung erforderlich ist. Wählen Sie Kerberos-Authentifizierung (aushandeln) nach Voreinstellung, mit Fallback auf NTLM für Clients, die Kerberos nicht unterstützen.

Im Folgenden finden Sie Anweisungen zum Konfigurieren von Microsoft Internet Information Server (IIS) für die Authentifizierung. Wenn Ihr Webanwendungsserver andere Software als IIS verwendet, finden Sie in der Dokumentation für diese Webserversoftware Anweisungen.

So konfigurieren Sie Microsoft IIS für die Verwendung der integrierten Authentifizierung

  1. Melden Sie sich beim IIS-Server an, und öffnen Sie den Internetinformationsdienste-Manager.
  2. Wählen Sie die Website aus, für die Sie die integrierte Authentifizierung aktivieren möchten. Um die integrierte Authentifizierung für alle von IISM verwalteten IIS-Webserver zu aktivieren, konfigurieren Sie die Authentifizierungseinstellungen für die Standardwebsite. Um die integrierte Authentifizierung für einzelne Dienste (z. B. Exchange, Exadmin, ExchWeb und Public) zu aktivieren, konfigurieren Sie diese Authentifizierungseinstellungen für jeden Dienst einzeln.
  3. Öffnen Sie das Dialogfeld Eigenschaften für die Standardwebsite oder den einzelnen Dienst, und klicken Sie auf die Registerkarte Verzeichnissicherheit.
  4. Wählen Sie neben Authentifizierung und Zugriffssteuerung die Option Bearbeiten aus.
  5. Deaktivieren Sie den anonymen Zugriff.
  6. Aktivieren Sie die integrierte Windows-Authentifizierung (nur). Die Aktivierung der integrierten Windows-Authentifizierung sollte automatisch die Protokollaushandlung für den Webserver auf Negotiate (NTLM) festlegen, die Kerberos-Authentifizierung mit Fallback auf NTLM für Nicht-KerberOS-fähige Geräte angibt. Wenn diese Option nicht automatisch ausgewählt ist, legen Sie die Protokollverhandlung manuell auf Negotiate, NTLM fest.